BSI ver­öf­fent­licht Bericht zur Lage der IT-Sicher­heit in Deutsch­land 2016

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat den Bericht zur Lage der IT-Sicher­heit in Deutsch­land 2016 ver­öf­fent­licht. Bun­des­in­nen­mi­ni­ster Dr. Tho­mas de Mai­ziè­re und BSI-Prä­si­dent Arne Schön­bohm stell­ten den Bericht in Ber­lin der Öffent­lich­keit vor. Der Bericht zur Lage der IT-Sicher­heit in Deutsch­land beschreibt und ana­ly­siert die aktu­el­le IT-Sicher­heits­la­ge, die Ursa­chen von Cyber-Angrif­fen sowie die ver­wen­de­ten Angriffs­mit­tel und -metho­den. Dar­aus abge­lei­tet zeigt der Lage­be­richt Lösungs­an­sät­ze des BSI zur Ver­bes­se­rung der IT-Sicher­heit in Deutsch­land auf.

Der Lage­be­richt des BSI ver­deut­licht eine neue Qua­li­tät der Gefähr­dung: Die zuneh­men­de Digi­ta­li­sie­rung und Ver­net­zung durch Ent­wick­lun­gen wie dem Inter­net der Din­ge, Indu­strie 4.0 oder Smart Ever­y­thing bie­ten Cyber-Angrei­fern fast täg­lich neue Angriffs­flä­chen und weit­rei­chen­de Mög­lich­kei­ten, Infor­ma­tio­nen aus­zu­spä­hen, Geschäfts- und Ver­wal­tungs­pro­zes­se zu sabo­tie­ren oder sich ander­wei­tig auf Kosten Drit­ter kri­mi­nell zu berei­chern. Angrei­fer ver­fü­gen über lei­stungs­fä­hi­ge und fle­xi­bel ein­setz­ba­re Angriffs­mit­tel und -metho­den. So wer­den täg­lich rund 380.000 neue Schad­pro­gramm­va­ri­an­ten ent­deckt, die Anzahl von Spam-Nach­rich­ten mit Schad­soft­ware im Anhang ist explo­si­ons­ar­tig um 1.270 Pro­zent ange­stie­gen. Gleich­zei­tig ver­lie­ren bis­he­ri­ge klas­si­sche Abwehr­maß­nah­men wei­ter an Wirk­sam­keit. Im Fokus der Angrif­fe ste­hen Unter­neh­men und Kri­ti­sche Infra­struk­tu­ren eben­so wie Ver­wal­tung, For­schungs­ein­rich­tun­gen und Bür­ger. Die Ran­som­ware-Angrif­fe im Früh­jahr 2016 haben deut­lich gemacht, wel­che Kon­se­quen­zen die­se Ent­wick­lun­gen haben und wie ver­wund­bar eine digi­ta­li­sier­te Gesell­schaft ist.

Mobi­le Ein­satz­teams zur Abwehr von Cyber-Angrif­fen

Aus die­sem Grund wird das BSI sei­ne Unter­stüt­zungs­an­ge­bo­te für Staat, Wirt­schaft und Gesell­schaft wei­ter aus­bau­en. Zur Ver­bes­se­rung der Reak­ti­ons­fä­hig­keit des BSI bei beson­de­ren IT-Sicher­heits­la­gen wer­den bei­spiels­wei­se Mobi­le Inci­dent Respon­se Teams (MIRT) ein­ge­rich­tet, die betrof­fe­ne Stel­len vor Ort bei der Abwehr von Cyber-Angrif­fen unter­stüt­zen kön­nen. Zudem bringt sich das BSI ver­stärkt in den gro­ßen Digi­ta­li­sie­rungs­pro­jek­ten in Deutsch­land ein. Das BSI lei­stet sei­nen Bei­trag zum Gelin­gen der Ener­gie­wen­de durch die Erar­bei­tung von Sicher­heits­kri­te­ri­en für die Infra­struk­tur der intel­li­gen­ten Strom­zäh­ler. Das BSI unter­stützt bei der Erar­bei­tung der Sicher­heits­as­pek­te einer Ver­kehrs­in­fra­struk­tur, die Grund­la­ge für auto­no­me oder hoch­au­to­ma­ti­sier­te Fahr­zeu­ge ist. Dar­über hin­aus hat das BSI die wesent­li­chen Sicher­heits­an­ker der elek­tro­ni­schen Gesund­heits­kar­te und der dazu not­wen­di­gen Syste­me mit­ge­stal­tet und zertiziert.

Cyber-Sicher­heit ist Vor­aus­set­zung für erfolg­rei­che Digi­ta­li­sie­rung

Hier­zu erklärt Arne Schön­bohm, Prä­si­dent des BSI: ““Die durch die Digi­ta­li­sie­rung ange­sto­ße­nen Ent­wick­lun­gen sind durch­grei­fend und wer­den Deutsch­land ver­än­dern. Der Lage­be­richt des BSI macht deut­lich, dass sich die Fra­ge der Sicher­heit der ein­ge­setz­ten Infor­ma­ti­ons­tech­nik nicht mehr nur neben­bei stellt. Sie stellt sich auch nicht län­ger nur einem ein­ge­weih­ten Kreis der IT-Spe­zia­li­sten. Viel­mehr ist die Cyber-Sicher­heit wesent­li­che Vor­aus­set­zung für das Gelin­gen der Digi­ta­li­sie­rung in Deutsch­land. Wir arbei­ten mit ver­schie­de­nen Akteu­ren aus Staat, Wirt­schaft und Gesell­schaft gemein­sam dar­an, den Risi­ken wirk­sa­me und umsetz­ba­re Sicher­heits­maß­nah­men ent­ge­gen­zu­set­zen.””

So hat sich die 2012 vom BSI gegrün­de­te Alli­anz für Cyber-Sicher­heit mit mehr als 2.000 Teil­neh­mern und über 100 Part­nern zur größ­ten natio­na­len Koope­ra­ti­ons­platt­form ent­wickelt, die IT-Anwen­dern in der Wirt­schaft umfang­rei­che Infor­ma­tio­nen und Emp­feh­lun­gen zur Prä­ven­ti­on, Detek­ti­on und Reak­ti­on auf Cyber-Angrif­fe zur Ver­fü­gung stellt und so in einem koope­ra­ti­ven Ansatz zur Ver­bes­se­rung der Cyber-Sicher­heit in Deutsch­land bei­trägt.
Mehr Infor­ma­tio­nen sind im “Bericht zur Lage der IT-Sicher­heit in Deutsch­land 2016” ver­füg­bar, der auf der Web­sei­te des BSI zum Down­load zur Ver­fü­gung steht.