Pressemitteilung von Fabian Mahr

IT-Sicherheit - Lagebericht des BSI

---

---

Kürzlich haben Bundesinnenminister Dr. Thomas de Maiziere und BSI-Präsident Arne Schönbohm in Berlin den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bericht_zur_Lage_der_IT-Sicherheit_in_Deutschland_08112017.html).

Für den Berichtszeitraum Juli 2016 bis Juni 2017 war weiterhin eine Gefährdungslage auf hohem Niveau zu konstatieren. Die Analyse (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf;jsessionid=B8B22C850952C512048B8228A8F735C3.2_cid351?__blob=publicationFile&v=3) bekräftigt noch einmal, dass eine erfolgreiche Digitalisierung unbedingt Informationssicherheit zur Voraussetzung hat.

IT-Sicherheit und Ransomware

Allein die Anzahl der bekannten Schadprogramme sei weiter angestiegen und liege nun bei ca. 620 Millionen, wobei etwa 280.000 neue täglich [!] hinzukommen. Entsprechend haben Cyber-Angriffe mit Erpressungssoftware wie WannaCry und Petya beträchtliche wirtschaftliche Schäden verursacht. Sei es, dass Lösegelder gezahlt wurden, um wieder an verschlüsselte Daten heranzukommen, sei es, dass wichtige Daten unwiederbringlich verloren gingen.

Vermeidbare Sicherheitslücken

Der BSI-Bericht macht auf einige eklatante Sicherheitslücken aufmerksam, die sich allzu häufig vermeidbaren Nachlässigkeiten verdanken. Beispielsweise stellen zum einen die Hersteller wichtige Updates verspätet zur Verfügung, während die Anwender auf der anderen Seite entsprechende Empfehlungen und Updates weder umgehend noch vollständig umsetzen. Eine neue und zunehmend relevante Gefahrenquelle sei desweiteren das Internet der Dinge (IoT), und zwar, weil die IoT-Geräte selber in dem Sinne leicht angreifbar sind, als deren Sicherheit sowohl bei der Herstellung als auch bei Kaufentscheidungen noch eine untergeordnete Rolle spielt. Auch der "Faktor Mensch" ist für den Berichtszeitraum noch wichtiger geworden, weil Phishing-Angriffe häufiger als in den letzten Jahren zu registrieren waren, vor allem eben solche, bei denen gezielt einzelne Mitarbeiter adressiert wurden. Der sogenannte CEO-Betrug (CEO Fraud) hat zu hohen Schadenssummen geführt.

Potentieller indirekter Schaden

Mahr EDV weist an dieser Stelle noch einmal darauf hin, dass die neuen Datenschutz-Gesetze Unternehmen darauf verpflichten, das Nötige und Mögliche zum Schutz etwa sensibler Kundendaten zu unternehmen. Das heißt, dass zusätzlich zu den unmittelbaren wirtschaftlichen Schäden, die aus Datendiebstählen entstehen können, auch noch Bußgelder drohen, wenn Versäumnisse in Sachen IT-Sicherheit nachweisbar sind.

Die wichtigsten Schutzmaßnahmen

Die drei wichtigsten Maßnahmen gegen Cyber Kriminalität, auch im Abgleich mit der je aktuellen Datenschutzverordnung und dem Stand der Technik, sind:

1. Datensicherung mit effektiven Backup (https://www.mahr-edv.de/cloud-backup)-Systemen
2. Automatische Updates und deren Kontrolle mittels Monitoring
3. Regelmäßige Schulung von Mitarbeitern, um diese zu sensibilisieren, etwa Virenemails rechtzeitig als solche zu erkennen Firmen- & Pressekontakt