Lagebericht zur IT-Sicherheit in Deutschland

Erhebliche Schäden durch Emotet

Mit dem Lagebericht zur IT-Sicherheit in Deutschland will das Bundesamt für Sicherheit in der Informationstechnik einen Überblick zur Bedrohungslage durch Cyberangriffe in der Bundesrepublik geben. In der aktuellen Ausgabe hat das BSI nach eigenen Angaben dabei 114 Millionen neue Schadprogramm-Varianten entdeckt.


Bundesinnenminister Horst Seehofer hat gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm das Ergebnis des aktuellen Lageberichts zur IT-Sicherheit vorgestellt. Der Bericht gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyberraum vom 1. Juni 2018 bis zum 31. Mai 2019 und über die Aktivitäten und Maßnahmen des BSI in diesem Zeitraum. Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat ging dabei von der Schadsoftware Emotet aus, die für erhebliche Schäden im Berichtszeitraum verantwortlich war.

“Der Bericht stellt dar, dass die Qualität der Cyberangriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. Er macht aber auch deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. Früher hieß es: Ohne Sicherheit keine Freiheit – in Bezug auf die Digitalisierung muss es heute heißen: Ohne Cybersicherheit ist keine Digitalisierung erfolgreich”, so Schönbohm. Das Bundesinnenministerium hat in dieser Legislaturperiode mit der personellen Stärkung des BSI, der Weiterentwicklung des Nationalen Cyberabwehrzentrums, dem Beschluss für die Gründung einer neuen Agentur für Innovation in der Cybersicherheit und der Unterzeichnung einer Absichtserklärung über die Errichtung einer Außenstelle des BSI in Freital in Sachsen bereits einiges zur Stärkung der IT-Sicherheit auf den Weg gebracht. Weiterhin müssen aber auch der rechtliche Rahmen kontinuierlich auf den Prüfstand gestellt werden, heißt es Seitens des BSI. Dabei sei der Schutz der Verbraucherinnen und Verbraucher zu stärken, wie dies im Entwurf des Bundesministeriums des Innern, für Bau und Heimat für ein IT-Sicherheitsgesetz 2.0 vorgesehen ist. In diesem Zusammenhang stehen auch die Überlegungen zu einem IT-Sicherheitskennzeichen für Produkte insbesondere aus dem Verbrauchersegment.

Ransomware-Angriffe nehmen zu

Wie aus dem Bericht weiter hervorgeht, haben Ransomware-Angriffe insgesamt, auch unabhängig von Emotet, zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt. So waren mehrere Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen in Deutschland von solchen Angriffen betroffen. Wie das BSI mitteilt, war die Informationstechnik der Bundesverwaltung davon nicht betroffen. In den Regierungsnetzen werden 61 Prozent der Cyberangriffe nur durch Eigenentwicklungen des BSI abgewehrt. Auch Betreiber Kritischer Infrastrukturen, die die Sicherheitsanforderungen und Empfehlungen des BSI umgesetzt haben, blieben von den gravierenden Schadauswirkungen erfolgreicher Cyberangriffe weitgehend verschont.

Bis zu 110.000 Bot-Infektionen täglich

Im Berichtszeitraum hat das BSI rund 114 Millionen neue Schadprogramm-Varianten registriert, DDoS-Angriffe mit bis zu 300GBit/s Angriffsbandbreite beobachtet und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen registriert – meist auf mobilen Endgeräten oder IoT-Geräten. Diese Daten, aber auch zahlreiche Erkenntnisse aus der Arbeit an den Top-Themen der Digitalisierung wie Blockchain, Quantencomputing oder Künstliche Intelligenz, zieht das BSI zur Analyse heran, leitet daraus Maßnahmen und Handlungsempfehlungen für die unterschiedlichen IT-Nutzer in Staat, Wirtschaft und Gesellschaft ab, um so für einen präventiven Schutz der IT-Strukturen in Deutschland zu sorgen.

Das könnte Sie auch interessieren

Ein Blick in den Markt offenbart: IoT-Produkte des deutschen Mittelstands sind nach wie vor rar gesät. Nicht nur der notwendige Mut, es ist vor allem das Knowhow, das den mittelständischen Unternehmen für die Entwicklung und Umsetzung disruptiver Produkte und Services fehlt. Helfen können echte Plug&Play-Lösungen wie der Cellular Twin von grandcentrix. Denn sie bringt alles mit, was es braucht, um Anwendungen schnell, effizient und zukunftsfähig zu vernetzen.‣ weiterlesen

Anzeige

Laut Global Competitiveness Report 2019 des WEF (World Economic Forum) ist Deutschland bei der Wettbewerbsfähigkeit von Rang drei auf sieben zurückgefallen, vor allem durch Schwächen im Bereich IT. Hier liegt Deutschland nur auf Platz 38. Auch die Bundesbürger erkennen diese Verschiebung immer stärker, wie ein aktuelle Studie von Civey im Auftrag von Cisco zeigt.‣ weiterlesen

Anzeige

Im ersten Halbjahr 2019 gab es neun Mal so viele Cyberattacken auf Geräte innerhalb des Internets der Dinge (IoT) wie im gleichen Zeitraum des Vorjahres. So identifizierten die Experten von Kaspersky im Rahmen einer Honeypot-Analyse weltweit 105Mio. Angriffsversuche von 276.000 verschiedenen IP-Adressen auf IoT-Geräte. 2018 wurden in den ersten sechs Monaten lediglich 12Mio. Angriffe von 69.000 IP-Adressen registriert.‣ weiterlesen

Der TÜV Süd hat im Rahmen einer Studie ermittelt, dass Unternehmen zwar zunehmend vom Internet of Things (IoT) profitieren, Bedenken zu Datenschutz und IT-Sicherheit bremsen breiter angelegte IoT-Aktivitäten jedoch aus und fallen sogar noch stärker ins Gewicht als ein knappes Budget.‣ weiterlesen

Laut einer Accenture-Studie können Unternehmen, die in die Skalierung von Technologieinnovationen investieren, mehr als doppelt so hohe Umsatzwachstumsraten erzielen. Dies betrifft in der Studie lediglich zehn Prozent der befragten Unternehmen.‣ weiterlesen

Ein neuer Studiengang an der Hochschule des Bundes richtet sein Augenmerk ab dem nächsten Wintersemester auf die Cybersicherheit.‣ weiterlesen