Digitalisierung führt zu gesteigertem Bedrohungspotenzial – BSI legt Bericht zur IT-Sicherheit 2017 vor

Dieser Beitrag wurde unter News abgelegt am von .


Digitalisierung führt zu gesteigertem Bedrohungspotenzial

Anfang November wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) der 2017er Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. In diesem Bericht werden die Gefährdungslagen in den Bereichen Bundesverwaltung, Kritische Infrastrukturen, Wirtschaft und Gesellschaft beleuchtet und auch Lösungsmöglichkeiten aufgezeigt. Aus diesem von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm vorgestellten Bericht haben wir einen kleinen Überblick erstellt.

Der Bericht weist Sie auf Schwachstellen in Ihrer IT-Sicherheit hin. Interessieren Sie sich, wie das BSI bei der Lösung helfen kann? Der BSI-Präsident Arne Schönbohm wird bei der 7. Handelsblatt Jahrestagung Cybersecurity am 27. und 28. November 2017 in Berlin über das Thema „Das BSI als Gestalter der Cyber-Sicherheit“ sprechen.

 

Die aktuelle Sicherheitslage
Das BSI legt den Lagebericht einmal jährlich vor und informiert über die aktuelle IT-Sicherheitslage in Deutschland. Im aktuellen Bericht, der den Zeitraum von Juli 2016 bis Juni 2017 betrachtet, wird die Gefährdungslage weiterhin als „auf hohem Niveau angespannt“ bezeichnet. Am häufigsten werden erfolgreiche Angriffe von Ransomware, also Erpressungssoftware, gemeldet, die zu einem hohem wirtschaftlichen Verlust führen können. Dabei geht es nicht nur um die Zeit, die durch die Beseitigung der Software verloren geht, sondern auch insbesondere um den Datenverlust, der bei fehlenden regelmäßigen Backups Arbeit einiger Tage oder sogar Wochen vernichten kann.

Der Mensch als Gefährdungspotenzial
Die Erpressungssoftware bahnt sich ihren Weg über verschiedene Wege in das System. Meist ist der Mensch der wichtigste Faktor. Zum einen sorgen Qualitätsmängel in der Software und das erforderliche Updaten dazu, dass manche Sicherheitslücken für einen gewissen Zeitraum offen sind. Werden entsprechende Patches erst verzögert eingespielt, wird die gesamte Firmen-IT unnötig gefährdet. Eine andere menschliche Gefahrenquelle sind vorgetäuschte Interaktionen mit den Nutzern, die z.B. zu einem Gewinnspiel aufrufen. Klickt man auf entsprechende Links in den Anzeigen, wird eine Schadsoftware installiert. Hier müssen intensive Schulungen der Mitarbeiter zu mehr Sensibilität im Umgang mit entsprechend Angeboten führen.

IoT birgt neue Gefahren
Das Internet der Dinge (IoT) sorgt für eine Digitalisierung einfachster Prozesse im Alltag. Insbesondere von Sensoren aufgezeichnete Daten werden zur Automatisierung von Prozessen eingesetzt. Meist wird aber in der Entwicklung auf den Nutzen und die Innovation, weniger auf die Sicherheit geachtet. Die fehlende Sicherheit führt zu neuen Angriffsflächen in der IT-Infrastruktur, die zur Zeit nur schwer zu kontrollieren sind. Daher sollte man bei der Beschaffung der Geräte darauf achten, dass die Produzenten auch entsprechen Wert auf Sicherheit und Wartung legen, so dass auch nachträglich auftauchende Lücken geschlossen werden können.

Fazit
Das BSI macht darauf aufmerksam, dass durch die fortschreitende Digitalisierung und den vermehrten Einsatz von Sensoren und den damit entstehenden Daten die Angriffspotenziale deutlich ansteigen. Gerade auf dem neuen Markt der IoT-Anwendungen muss der Fokus auf Sicherheitsmechanismen verlagert werden. Um die eigene IT-Infrastruktur zu sichern, sollte man auf regelmäßige Updates und intensive Mitarbeiterschulungen achten.
Den kompletten Bericht können Sie hier lesen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf?__blob=publicationFile&v=3