Neuer BSI-Lagebericht zur IT-Sicherheit: Warnung vor steigenden Cyber-Attacken

In seinem neuen Bericht zur IT-Sicherheit in Deutschland hat das Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, eine neue Qualität der Cyber-Attacken auf Staat, Bürger und die Industrie festgestellt. Die wohl wichtigste Erkenntnis des Berichts: alle Prognosen im Bericht 2017/2018 über den Anstieg von digitalen Attacken und deren erhöhte Gefährlichkeit, wurden im neuen Bericht 2018/2019 bestätigt.

Bereits vor kurzem wurde der neue BSI-Lagebericht zur IT-Sicherheit in Deutschland von Bundesinnenminister Seehofer und dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik Schönbohm vorgestellt. Der Bericht analysiert alle Erkenntnisse des BSI im Zeitraum Juni 2018 bis Mai 2019.

Kritische Infrastruktur im Blick der Angreifer

Bereits im Vorwort weist Bundesinnenminister Seehofer auf das neue besondere Augenmerk hin: Kritische Infrastrukturen. Also die Versorgung mit Strom, Wasser und Wärme. Horst Seehofer sagt „Das gesamte gesellschaftliche Leben ist davon abhängig, dass die Kritischen Infrastrukturen durchgängig verfügbar sind. Ohne deren Systeme und Dienstleistungen ist ein geregeltes öffentliches Leben nicht vorstellbar. Dabei sind auch Kritische Infrastrukturen auf eine reibungslos funktionierende Informationstechnik angewiesen.“

Aber auch Arne Schönbohm, Präsident des BSI, stellt in seinem Vorwort bereits die erste Analyse vor: „Das BSI stellt fest. Entwicklungen, die im vorherigen Lagebericht bereits beschrieben und prognostiziert wurden, sind in diesem Berichtszeitraum eingetreten. Dies betrifft unter anderem die Häufigkeit und Auswirkungen von Ransomware-Angriffen sowie Umfang und Bedeutung von Identitätsdiebstählen.“

Die Bewertung der Gefährdungslage

Auf insgesamt 80 Seiten stellt der Bericht des BSI die Gefährdungslage, sowie Zielgruppenspezifische Lösungen und Angebote vor. Neben den Fakten erklärt das BSI auch die Methoden und Mittel der Angreifer sowie die Rahmenbedingungen und Ursachen im Detail. Dazu gibt es zahlreiche Beispiele, wie die Angriffe ablaufen und damit eine Störung oder Schaden verursachen.

Als Beleg für die Erkenntnis, dass die Prognosen des BSI sich bewahrheitet haben, wird die intensive Ransomware-Kampagne Ende 2018 und Anfang 2019 angeführt. Das bekannteste europäische Opfer war dabei der norwegische Aluminiumproduzent Norsk Hydro, der mit der Ransomware LockerGoga attackiert wurde.

Malware, Botnetze & IoT in der Analyse

Die Analyse des Berichts erklärt auch, dass weiterhin Infektionen durch Schadprogramme eine der größten IT-Bedrohungen für Privatanwender, Unternehmen und Behörden sind. Als Beleg dienen Ergebnisse aus den Cyber-Sicherheits-Umfragen der Jahre 2017 und 2018 der Allianz für Cyber-Sicherheit. „53 % der berichteten Angriffe im Jahr 2018 waren Malware-Infektionen, im Jahr 2017 waren es 57 %.“

Die Bedrohungslage durch Botnetze ist wie in den Vorjahren anhaltend hoch. Das BSI erklärt: „die Entwicklungen zeigen, dass das Risiko Teil eines Botnetzes zu werden, vor allem bei mobilen Endgeräten und Internet-of-Things-Systemen (IoT-Systemen) hoch ist.“ Insbesondere deren Verbreitung und Verwendung in fast allen Bereichen des täglichen Lebens bieten eine stetig breiter werdende Angriffsfläche