lolloj - Fotolia

BSI: Die Lage der IT-Sicherheit 2016

Ransomware, Spam, IoT-Security und DDoS-Angriffe – die Bedrohungslage ist alles andere als entspannt, so der Bericht des BSI zur IT-Sicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht zur IT-Sicherheit 2016 vorgelegt. Und dessen Lektüre wirkt nicht unbedingt beruhigend. So sei die Bedrohungslage weiterhin angespannt. Zudem würde die zunehmende Digitalisierung für eine vergrößerte Angriffsfläche sorgen. Gleichzeitig würden viele klassische Abwehrmaßnahmen an Wirkung verlieren. Und ebenfalls wenig erfreulich: Oft würden von Anwendern selbst die einfachsten Sicherheitsmaßnahmen nicht umgesetzt. Das Thema IT-Security würde längst nicht mehr nur IT-Spezialisten etwas angehen.

Das BSI widmet sich im Lagebericht zahlreichen Themen und Aspekten der IT-Sicherheit. Exemplarisch hier einige Punkte: Beim Thema Cloud Computing wurde die Mehrheit der aufgenommen Vorfälle der Verfügbarkeit von den Diensten zugeordnet. Die meisten dieser Ausfälle ließen sich direkt der Serviceschicht der Cloud zuordnen und seien meist auf Fehler in der Software oder Probleme bei Updates zurückzuführen.

Apropos Software, Schwachstellen in derselben stellen nach wie eine der größeren Bedrohungen der IT-Sicherheit dar. Wenig überraschend seien Adobe Reader und Adobe Flash besonders im Fokus von Sicherheitsforschern gestanden. Auffallend zugelegt hat das Schwachstellenaufkommen bei Apples OS X. Das BSI mahnt hier insgesamt, dass einige Hersteller Schwachstellen nur bei anhaltendem öffentlichem Druck schließen. Zudem steckten die Initiativen der Softwareindustrie zur Qualitätsverbesserung noch in den Kinderschuhen.

Bedrohung durch Ransomware

Ransomware hat sich 2016 noch stärker verbreitet als im Vorjahr und insbesondere Deutschland sei hier stark betroffen. Zu den häufigsten Angriffsvektoren über die Systeme mit Ransomware infiziert werden, gehört nach wie vor die Spam-Mail. Nach einer Umfrage des BSI waren ein Drittel der befragten Unternehmen in den letzten sechs Monaten von Ransomware betroffen. Und in jedem fünften der betroffenen Unternehmen waren nicht nur Einzelplatzrechner betroffen, sondern es kam zu einem erheblichen Ausfall der IT-Infrastruktur.

Beim Thema Schadsoftware im Allgemeinen spricht das BSI von bis zu 380.000 neuen Schadprogrammen, die täglich gesichtet würden. Schadprogramme seien nach wie vor für Unternehmen wie Privatanwender eine der größten Bedrohungen. So sei Schadsoftware-Infektionen nach ungezielten Angriffen von Unternehmen als häufigste Angriffsart genannt worden.

Verstärkte Spam-Aktivität

Das Volumen des gesamten Spam-Aufkommens habe im ersten Halbjahr 2016 im Vergleich zum Vorjahr um 73 Prozent zugenommen. Die Spam-Nachrichten selbst würden immer ausgefeilter. Der rasante Anstieg belege auch, dass Spam-Mails für Cyberkriminelle immer noch ein lohnender Angriffsweg sei.

Für gezielte Angriffe und als unterstützende Maßnahme für Cyberangriffe sei Social Engineering weiterhin eine viel genutzte Methode der Cyberkriminellen. Die Schwachstelle Mensch sei oft einfacher zu umgehen, als technische Hürden. Hier sei nach wie vor die Schulung der Anwender hinsichtlich des Sicherheitsbewusstseins von Bedeutung.

Unterstützung von Unternehmen

Angesichts der Bedrohungslage bestehe für alle betroffenen Gruppen noch Handlungsbedarf, um den Herausforderungen zu begegnen. Dies gelte auch insbesondere für kleine und mittlere Unternehmen.

Aus den genannten Gründen will das BSI seine Unterstützungsangebote für Unternehmen, Staat und Gesellschaft weiter ausbauen. So sollen Mobile Incident Response Teams (MIRT) eingerichtet werden, um die betroffenen Stellen vor Ort bei der Abwehr von Cyber-Angriffen zu unterstützen. Der vollständige Bericht „Die Lage der IT-Sicherheit in Deutschland 2016“ lässt sich hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die meisten gefährlichen Spam-Mails landen bei deutschen Anwendern

Ransomware im Fokus der Sicherheitsverantwortlichen

Ein Drittel der Unternehmen von Ransomware betroffen

Die am häufigsten ausgenutzten Software-Schwachstellen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Schutz vor DOS-Angriffen (Denial-of-Service)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close