Betroffen sind laut BSI Bürger, Forschungseinrichtungen, staatliche Stellen, Unternehmen und Betreiber kritischer Infrastrukturen. Viele Angriffe verliefen erfolgreich, weil die Angreifer über die notwendigen Angriffswerkzeuge verfügen und ihre Methoden verbessert haben. So seien 2014 vor allem Angriffe mithilfe von Botnetzen, Phishing, Social Engineering sowie durch die Kompromittierung von Webseiten oder Werbebannern an der Tagesordnung gewesen. Von zunehmender Bedeutung seien Angriffe auf Grundstrukturen des Internets, wie durch "Heartbleed", sowie Advanced Persistent Threats (APT), mit großem Aufwand durchgeführte Angriffe auf bestimmte Ziele. Das BSI hat im Lagebericht vier Maßnahmenbereiche definiert, die von der Förderung der Kompetenz und Vertrauenswürdigkeit im Bereich IT-Sicherheit über ein verstärktes Engagement bei Zertifizierung und Standardisierung sowie der Förderung der breitflächigen Anwendung sicherer Technologien bis hin zum verstärkten Schutz Kritischer Infrastrukturen reichen. Konkrete Hilfen oder Anleitungen finden sich dort allerdings nicht. Das BSI betont die Eigenverantwortung der Nutzer, will aber den Einsatz "sicherer und vertrauenswürdiger Technologien" fördern. Von "entscheidender Bedeutung" sei dabei "die Entwicklung, Bereitstellung und durchgängige Anwendung vertrauenswürdiger Krypto- und Cyber-Technologien für alle Zielgruppen.
Tipps des BSI:
"Leitfaden für Informationssicherheit" (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Leitfaden/GS-Leitfaden_pdf.pdf?__blob=publicationFile)
Tipps des BSI:
"Leitfaden für Informationssicherheit" (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Leitfaden/GS-Leitfaden_pdf.pdf?__blob=publicationFile)
