Gefährdungslage weiterhin angespannt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland für das laufende Jahr veröffentlicht. Darin wird die Bedrohungslage skizziert, Trends aufgezeigt und Tendenzen mit dem Vorjahr verglichen. Insgesamt beschreibt das BSI die Gefährdungslage als "weiterhin angespannt". Dabei bleiben die Einfallstore für Angriffe im Grunde gleich, die Qualität der Bedrohungen habe aber zugenommen, informierte heise.de.
Insgesamt wurde eine deutliche Zunahme an Sicherheitslücken gegenüber dem Vorjahr konstatiert. Schwerpunkte bildeten hierbei
- Eine Verdoppelung von Sicherheitslücken in Apples Betriebssystem macOS im I. Quartal 2016 gegenüber dem Vorjahr.
- Eine Verdreifachung der Sicherheitslücken bei Adobe Flash.
- Eine deutliche Zunahme der Schwachstellen bei Adobe Reader, Mozilla Firefox und Microsoft Windows.
Diese Entwicklung ist besorgniserregend. Hier ist die Softwareindustrie gefordert, wie das BSI dazu feststellt.
Zunehmende Gefahr durch Schädlinge
Die Angriffe auf Nutzer werden immer bedrohlicher. Dabei spielt die zunehmende Optimierung der Malware durch kriminelle Angreifer eine große Rolle. Auch die Vielzahl der Angriffe ist erschreckend. Täglich sollen 380.000 Trojaner-Varianten auftauchen. Allein bis August 2016 spricht das BSI von 560 Millionen Varianten.
Die Angriffe verlaufen laut Bericht
- über gefälschte E-Mails mit Dateianhang. Wird dieser Anhang vom Betroffenen geöffnet erfolgt die Infektion.
- über den Besuch einer manipulierten Webseite (Drive-by-Download), die dann den PC infiziert.
Das BSI warnt:
Schädlinge werden immer schneller entwickelt und Antiviren-Programme kommen oft nicht hinterher. Problematisch hierbei, Schädlinge gelangen oft durch die Mitwirkung von Opfern in die Netzwerke, klassische Schutzmaßnahmen wie Firewalls werden so umgangen. Firmen sollten demzufolge ihre Mitarbeiter in puncto Sicherheit schulen.
Bedrohung durch Ransomware
Wie das BSI feststellte handelt es sich bei den meisten dieser Attacken um Massenangriffe. Im Visier gezielter Angriffe waren Angriffe auf Gesundheitseinrichtungen wie Krankenhäuser.
Vom BSI befragte Unternehmen waren zu einem Drittel von Ransomware-Infektionen betroffen.
Zunehmende Ransomware-Attacken wurden auch bis zum Monat Mai 2016 festgestellt. Erst mit der Einstellung eines Botnetz, welches Erpressungs-Trojaner verteilt hat, gab es bedeutend weniger Angriffe ab Juni 2016. Im Focus der Angriffe stehen Windows-Nutzer.
Als hauptverantwortlichen Verschlüsselungstrojaner wurden benannt:
- Cerber
- Locky
- TeslaCrypt
Weitere Themenschwerpunkte des Berichts:
- IT-Sicherheitsgesetz
- Sicherheit von Cloud-Anbietern
- Sicherheitslücken in Computer-Hardware
- Sicherheit von Smartphones
- Bewertung aktueller Krypto-Verfahren
- Zunehmende DDoS-Attacken
- Einordung der Bedrohung für Deutschland durch Advanced-Persistent-Threat-Angriffe
- Erläuterung der Gefährdungslage der Bundesverwaltung
Fazit
In „Gesamtbewertung und Fazit“ heißt es unter anderem:
„Aus dem vorliegenden Lagebericht des Bundesamts für Sicherheit in der Informationstechnik wird unumwunden deutlich, dass die Komplexität der Bedrohungslage ebenso wie die damit einhergehenden Gefahren für die fortschreitende Digitalisierung zunimmt. Die Frage der Sicherheit der eingesetzten Informationstechnik stellt sich damit nicht mehr nur nebenbei. Sie stellt sich auch nicht länger nur einem eingeweihten Kreis der IT-Spezialisten. Vielmehr ist die Informationssicherheit wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland geworden.
Die Gefährdungslage ist weiterhin angespannt.“
Weiterführende Links:
BSI-Bericht: Die Lage der IT-Sicherheit in Deutschland 2016
heise.de: BSI-Bericht zur Lage der IT-Sicherheit: Die Lage bleibt angespannt