BSI: Lagebericht zur IT-Sicherheit 2019 vorgestellt

Cyber-Bedrohungslage anhaltend hoch

[datensicherheit.de, 19.10.2019] Bundesinnenminister Seehofer stellte gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm das Ergebnis des aktuellen Lageberichts zur IT-Sicherheit vor. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2019 gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2018 bis zum 31. Mai 2019 und über die Aktivitäten und Maßnahmen des BSI in diesem Zeitraum. Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat ging dabei von der Schadsoftware Emotet aus, die für erhebliche Schäden im Berichtszeitraum verantwortlich war.

„Der Bericht stellt dar, dass die Qualität der Cyber-Angriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. Er macht aber auch deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. Früher hieß es: Ohne Sicherheit keine Freiheit – in Bezug auf die Digitalisierung muss es heute heißen: Ohne Cyber-Sicherheit ist keine Digitalisierung erfolgreich“, Schönbohm.

Stärkung der IT-Sicherheit in Deutschland

Das Bundesinnenministerium hat in dieser Legislaturperiode mit der personellen Stärkung des BSI, der Weiterentwicklung des Nationalen Cyber-Abwehrzentrums, dem Beschluss für die Gründung einer neuen Agentur für Innovation in der Cyber-Sicherheit und der Unterzeichnung einer Absichtserklärung über die Errichtung einer Außenstelle des BSI in Freital in Sachsen nach eigenen Angaben bereits einiges zur Stärkung der IT-Sicherheit auf den Weg gebracht. Weiterhin müssen aber auch der rechtliche Rahmen kontinuierlich auf den Prüfstand gestellt werden. Dabei ist der Schutz der Verbraucherinnen und Verbraucher zu stärken, wie dies im Entwurf des Bundesministeriums des Innern, für Bau und Heimat für ein IT-Sicherheitsgesetz 2.0 vorgesehen ist. In diesem Zusammenhang stehen auch die Überlegungen zu einem IT-Sicherheitskennzeichen für Produkte insbesondere aus dem Verbrauchersegment.

Hintergrund:

Insgesamt haben Ransomware-Angriffe, auch unabhängig von Emotet, zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt. So waren mehrere Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen in Deutschland von solchen Angriffen betroffen. Nicht betroffen war die Informationstechnik der Bundesverwaltung, für deren Sicherheit das BSI zuständig ist. In den Regierungsnetzen werden 61 Prozent der Cyber-Angriffe nur durch Eigenentwicklungen des BSI abgewehrt. Auch Betreiber Kritischer Infrastrukturen, die die Sicherheitsanforderungen und Empfehlungen des BSI umgesetzt haben, blieben von den gravierenden Schadauswirkungen erfolgreicher Cyber-Angriffe weitgehend verschont.

Im Berichtszeitraum hat das BSI rund 114 Millionen neue Schadprogramm-Varianten registriert, DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT). Diese Daten, aber auch zahlreiche Erkenntnisse aus der Arbeit an den Top-Themen der Digitalisierung wie Blockchain, Quantencomputing oder Künstliche Intelligenz, zieht das BSI zur Analyse heran, leitet daraus Maßnahmen und Handlungsempfehlungen für die unterschiedlichen IT-Nutzer in Staat, Wirtschaft und Gesellschaft ab und sorgt so für einen effektiven und präventiven Schutz der IT-Strukturen in Deutschland. Diese integrierte Wertschöpfungskette der Cyber-Sicherheit spiegelt sich in den operativen Schutzmaßnahmen für die Regierungsnetze ebenso wider wie in den Zertifizierungs- und Standardisierungsanforderungen des BSI an IT-Produkte und -Services, aber auch in den Unterstützungs- und Informationsleistungen für Wirtschaft und Privatanwender.

Weitere Informationen zum Thema:

Bundesamte für Sicherheit in der Informationstechnik
Bericht zur Lage der IT-Sicherheit in Deutschland 2019

datensicherheit.de, 26.09.2019
BSI veröffentlicht IT-Notfallkarte für KMU

datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware