BSI, PM v. 11.10.2018

BSI: Lagebericht zur IT-Sicherheit in Deutschland 2018

Am 11.10.2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen "Bericht zur Lage der IT-Sicherheit in Deutschland 2018" vorgestellt. DieserLagebericht zur IT-Sicherheit 2018 bietet einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger und seiner Wirtschaft im Cyberspace. Zugleich werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt. Für praxisorientierte Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten in Unternehmen siehe Praxisleitfaden Voigt, IT-Sicherheitsrecht, 2018.

Dynamische Gefährdungslage

Das BSI beobachtet eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit.

Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten.

Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.

Aufgabe Cyber-Sicherheit

Das BSI als die nationale Cyber-Sicherheitsbehörde verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette der Cyber-Sicherheit, die von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht.

Mit dem Nationalen IT-Lagezentrum, CERT-Bund und dem Cyber-Abwehrzentrum sind drei wesentliche Bausteine der nationalen Cyber-Sicherheitsarchitektur beim BSI angesiedelt.

Um im gesamtstaatlichen Interesse ein einheitliches Sicherheitsniveau zu gewährleisten und den Aufbau von Doppelstrukturen zu vermeiden, hat das BSI zudem die Zusammenarbeit mit den Bundesländern und Kommunen ausgebaut.

BSI, "BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2018", PM v. 11.10.2018

BSI, "Bericht zur Lage der IT-Sicherheit in Deutschland 2018", September 2018

BSI, "Die Lage der IT-Sicherheit in Deutschland", Publikationen


Verlag Dr. Otto Schmidt vom 11.10.2018 12:53

zurück zur vorherigen Seite