Lagebericht zur IT-Sicherheit 2018 – Gefährdungslage weiterhin hoch

Mit dem Lagebericht zur IT-Sicherheit 2018 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seinerBürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt.

Hohe Dynamik bei Schadprogrammen und Angriffswegen

Die Gefährdungslage ist weiterhin hoch. Im Vergleich zum vorangegangen Berichtszeitraum hat sie sich weiter verschärft und ist zudem vielschichtiger geworden. Es gibt nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Darüber hinaus gibt es z. B. mit den entdeckten Schwachstellen in Hardware eine neue Qualität der Bedrohung, wie bei den Sicherheitslücken Spectre/Meltdown und Spectre NG, die ohne einen Austausch der Hardware nicht vollständig geschlossen werden können.

Sicherheit mitdenken

100%ige Sicherheit gibt es nicht. Und so kam es Ende 2017 trotz aller Maßnahmen, die dazu führen, dass die IT-Netze und -Systeme der Bundesregierung als besonders gesichert gelten, zu einem erfolgreichen Hackerangriff über einen Webserver der Bundesakademie für öffentliche Verwaltung auf das Auswärtige Amt. Durch die bestehenden Schutzmaßnahmen konnte ein größerer Schaden oder eine weitere Ausbreitung verhindert werden. Dieses Beispiel steht für weitere Sicherheitsvorfälle aus dem letzten Jahr, die eins gemeinsam haben: Sie machen deutlich, dass Cyber-Sicherheit in der immer weiter fortschreitenden Digitalisierung kontinuierlich betrachtet und beachtet werden muss. Die Sicherheitsarchitektur von computergestützten Arbeitsplätzen und Unternehmensabläufen muss ebenso von Anfang an mit gedacht werden wie die IT-Sicherheit von Produkten und Dienstleistungen.

Politik ist nicht untätig

In den letzten Jahren hat die Bundesregierung zahlreiche Maßnahmen ergriffen, um der Gefährdungslage zu begegnen. Das BSI verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette, die von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht.

Identifizierug der Angriffsmethoden

Jeden Tag aufs Neue setzt sich das BSI mit neuen Angriffsmethoden, neuen Abwehrmechanismen und neuen Technologien auseinander. An vielen Stellen wurden Schwachstellen identifiziert, Lösungen erarbeitet und Zusammenarbeit verstärkt. Doch die Bemühungen um eine stabile und erfolgreiche Cyber-Abwehr müssen weiterhin gesteigert werden. Denn eine erfolgreiche Fortsetzung des Digitalisierungsprozesses wird es ohne Cyber-Sicherheit nicht geben. Diesen Prozess begleitet und formt das BSI gemäß dem eigenen Leitsatz aktiv mit: „Als die nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.“

Download: Die Lage der IT-Sicherheit in Deutschland 2018 (PDF, 4MB, Datei ist barrierefrei⁄barrierearm)