BSI: Cyberattacken gewinnen täglich an Qualität
Schadsoftware legt explosionsartig zu
Der vom Bundesamt für Sicherheit und Informationstechnik (BSI) vorgestellte Lagebericht zur IT-Sicherheit in Deutschland 2016 verdeutlicht, dass die zunehmende Digitalisierung und Vernetzung aller Lebensbereiche eine neue Bedrohungslage mit sich bringt. Entwicklungen wie das Internet of Things, Industrie 4.0 oder Smart Everything bieten laut BSI Cyberangreifern nahezu täglich immer neue Angriffsflächen. Dadurch erlangen sie weitreichende Möglichkeiten, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Dies bringt laut dem Lagebericht "eine neue Qualität der Gefährdung" mit sich.
Das BSI bescheinigt den Angreifern, dass sie bei ihrem Vorgehen über leistungsfähige und flexibel einsetzbare Angriffsmittel und -methoden verfügen. 380.000 neue Schadprogrammvarianten werden laut Bundesregierung täglich entdeckt. Zudem ist die Anzahl von Spam-Nachrichten mit angehängter Schadsoftware in diesem Jahr explosionsartig um 1.270 Prozent angestiegen. Im Gegenzug verlieren klassische Abwehrmaßnahmen zunehmend an Wirksamkeit. Vor allem organisiert aufgebaute und betriebene Bot-Netze helfen Angreifern dabei, Schadsoftware und Spam-Mails massenhaft zu verbreiten. Häufig verwenden Cyberkriminelle diese Netzwerke aus übernommenen Geräten auch für DDoS-Attacken, um Web-Seiten oder Dienste vom Netz zu nehmen und die Betreiber anschließend zu erpressen.
In den meisten Fällen nutzen die Angreifer Schwachstellen in der eingesetzten Software und Hardware, um an Informationen zu gelangen oder die Systeme zu übernehmen. Auf der anderen Seite unterschätzen viele Anwender die Gefahr und setzen beispielsweise gängige Sicherheitsmaßnahmen gar nicht oder nur unzureichend um.
Laut dem Bericht sind von den Angriffen Unternehmen und kritische Infrastrukturen im gleichen Maß betroffen wie Verwaltung, Forschungseinrichtungen und Bürger. Vor allem die Ransomware-Angriffe im Frühjahr 2016 haben nach Meinung des BSIs noch einmal verdeutlicht, welche Konsequenzen diese Entwicklungen haben und die Verwundbarkeit der digitalen Gesellschaft aufgezeigt.
Bezüglich der Bundestagswahl im nächsten Jahr beobachtet das BSI aktuelle Cyber-Angriffe auf Parteien, Medien und staatliche Einrichtungen mit großer Sorge. Laut dem Bericht begründen diese den Verdacht einer gezielten Manipulation der öffentlichen Meinung durch Dritte.
Die Bundesregierung vermutet, dass hinter den Angriffen auf Staat und Wirtschaft neben professionellen auch staatlich gelenkte Gruppierungen stecken. "Die einschlägigen Beispiele - wie etwa noch 2015 der Angriff auf die IT-Systeme des Deutschen Bundestages oder aktuell Angriffe auf die im Bundestag vertretenen Parteien - illustrieren die politische Dimension und Wirkrichtung der Cyberangriffe", heißt es in dem Bericht.
Mit einem Ausbau der Unterstützung für Staat, Wirtschaft und Gesellschaft will das BSI der wachsenden Bedrohung Herr werden. Um die Reaktionsfähigkeit der Behörde zu verbessern, plant das BSI ein Mobile-Incident-Response-Team (MIRT). Dieses soll betroffene Stellen vor Ort bei der Abwehr von Cyber-Attacken unterstützen.
Zudem will sich das BSI auch verstärkt in große Digitalisierungsprojekte in Deutschland einbringen. Beispielsweise hat die Behörde bereits Sicherheitskriterien für die Infrastruktur der intelligenten Stromzähler sowie Sicherheitsaspekte einer Verkehrsinfrastruktur für autonome und hochautomatisierte Fahrzeuge erarbeitet.
"Die Cyber-Sicherheit ist die Voraussetzung für das Gelingen der Digitalisierung in Deutschland. Wir arbeiten mit verschiedenen Akteuren aus Staat, Wirtschaft und Gesellschaft gemeinsam daran, den Risiken wirksame und umsetzbare Sicherheitsmaßnahmen entgegenzusetzen", erklärt BSI-Präsident Arne Schönbohm.
Weitere Informationen finden sich unter www.bsi.bund.de.
Lesen Sie mehr zum Thema
