Geschrieben am 23.01.2018 von:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert in seinem neuen jährlichen Bericht zur IT-Sicherheit über die aktuelle Gefährdungslage für die Bundesverwaltung, kritische Infrastrukturen und die Wirtschaft sowie für die Gesellschaft im Allgemeinen.
Trend bestätigt sich
Der von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm in Berlin vorgestellte Bericht weißt dabei auf besondere Risiken hin und gibt Auskunft über die IT-Sicherheit in Deutschland.
Schon im Bericht aus dem Jahr 2016 wurde deutlich, dass insbesondere die Cyberkriminalität immer weiter zunimmt. Während damals festgestellt wurde, dass es neue Arten von Angriffen gibt (z.B. Ransomware), befasst sich der neue Bericht eher mit der Frage, wie die Kriminellen im Detail vorgehen. Der Bericht zeigt: die Cyberkriminalität steigt weiter und die Täter werden immer einfallsreicher. Gleichzeitig nimmt die Zahl der Sicherheitslücken immer weiter zu.
Neue Sicherheitslücken und mehr Kriminalität
Durch immer komplexere IT-Systeme entstehen gleichzeitig auch mehr Sicherheitslücken. Häufig werden diese viel zu spät erkannt und die Hersteller reagieren nur langsam. Oft dauert es relativ lange, bis z.B. ein Sicherheitsupdate für ein bekanntes Problem veröffentlicht wird. Selbst dann zögern die Kunden häufig noch bei der Installation und Umsetzung.
Schon an diesem Beispiel zeigt sich der Unsicherheitsfaktor Mensch. Dieser wird darüber hinaus auch beim sogenannten Social Engineering ausgenutzt. Dabei versuchen Cyberkriminelle, eine persönliche Beziehung zu ihren Opfern aufzubauen. Im Zuge des Kontakts werden diese dann dazu gebracht, Schadsoftware zu installieren oder direkt sensible Daten wie Bankverbindungen herauszugeben. Social Engineering nimmt insbesondere auch deshalb zu, weil dabei keine Sicherheitslücken gefunden oder Sicherheitsmaßnahmen umgangen werden müssen. Die Opfer fügen sich den Schaden im Prinzip selbst zu.
Komfort vs. Sicherheit
Als neues großes Sicherheitsrisiko identifizierte das BSI das „Internet der Dinge“. Darunter versteht man den Trend, technische Geräte über ein Netzwerk miteinander zu verknüpfen, sodass diese automatisch interagieren und einfacher bedient werden können.
Besonders beliebt ist diese neue Technik bei Haushaltsgeräten. Immer mehr Waschmaschinen, Kühlschränke und andere Geräte können mittlerweile mit dem Smartphone gekoppelt werden. Während man sich über die Vorteile für die Kunden streiten kann, ist die Gefahr für die IT-Sicherheit offensichtlich. Je mehr internetfähige Geräte miteinander verbunden sind, desto größer ist das Einfallstor für Cyberkriminelle.
Besonders kritisch wird das Ganze, wenn man sich die neuen Smart Home Systeme anschaut. Im schlimmsten Fall kann hier ohne großen Widerstand in ein Haus eingedrungen werden.
Übergeordnete Ziele
Der Bericht des BSI macht auch deutlich, dass es den Angreifern nicht mehr nur um die finanzielle Bereicherung geht. Immer häufiger versuchen Hacker mit ihren Angriffen politische Entscheidungen zu beeinflussen. So können gezielte und durch eine Attacke auf verschiedenen Webseiten veröffentlichte Fake-News ganze Wahlen beeinflussen.
So wurden im Rahmen des letzten US-Wahlkampfes Stimmen laut, wonach Russland Hacker beauftragt habe, um bewusst Fake-News zu streuen und dadurch die Wahlen zu beeinflussen.
Schnelles Eingreifen und Prävention
Als Schlussfolgerung kündigte das BSI in seinem Bericht an, die durch die Umsetzung der NIS-Richtlinie ins Leben gerufenen „Mobile Incident Response Teams“ (MIRTs) weiter auszubauen. So soll im Falle großer Angriffe auf kritische Infrastrukturen oder den Staat mit Hilfe von Spezialisten schnell eingegriffen werden können.
Außerdem setzt das BSI auf Prävention. Um Bürger umfassend über die Methoden von Cyberkriminellen aufzuklären, soll die europäische Zusammenarbeit auf diesem Gebiet nachhaltig gestärkt werden. Gleichzeitig sollen Cyberattacken durch die verstärkte Zusammenarbeit auch schneller entdeckt und öffentlich bekannt gemacht werden.