Bundesamt für Sicherheit in der Informationstechnik (BSI) - 11. Oktober 2018
Bonn/Berlin, 11. Oktober 2018. Die Gefährdungslage im Bereich der
Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten
vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown
sind Ausdruck einer neuen Qualität von Cyber-Angriffen und
IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der
Informationstechnologie richten. Gleichzeitig schreitet die Digitalisierung
und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen
voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit
von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen
täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und
zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau.
Dies geht aus dem „Bericht zur Lage der IT-Sicherheit in Deutschland 2018“
hervor, den BSI-Präsident Arne Schönbohm heute gemeinsam mit
Bundesinnenminister Horst Seehofer der Öffentlichkeit vorgestellt hat.
„Die Gefährdungslage fordert uns als nationale Cyber-Sicherheitsbehörde
täglich heraus, neue Lösungen zu konzipieren und umzusetzen. Der Lagebericht
macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention,
Detektion und Reaktion wesentliche Erfolge erzielen konnten, etwa durch die
Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung oder des
IT-Sicherheitsgesetzes. Wenn wir unsere führende Position behalten und „Made
in Germany“ auch im Cyber-Raum weiterhin als Markenzeichen gelten soll, dann
dürfen wir nicht nachlassen, den Dreiklang aus Digitalisierung, Vernetzung
und Innovationsgeschwindigkeit mit kreativen und praxisrelevanten Angeboten
für mehr Cyber-Sicherheit zu verstärken. Dazu braucht es eine zentrale
Cyber-Sicherheitsbehörde wie das BSI, die personell und finanziell den
Herausforderungen entsprechend ausgestattet ist,“ erklärt BSI-Präsident Arne
Schönbohm (Foto).
Dynamische Gefährdungslage erfordert flexible Gegenmaßnahmen
Das BSI beobachtet eine hohe Dynamik der Angreifer bei der Weiterentwicklung
von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden
fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen
ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit
und Flexibilität zur Gewährleistung der Informationssicherheit.
Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere
Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben.
Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der
Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der
deutschen Wirtschaft Schäden in Millionenhöhe verursachten. Als neue
Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher
betrachtet. Aufgrund der hohen finanziellen Attraktivität und der
Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant
zunehmendes Cyber-Risiko zu bewerten.
BSI: Integrierte Wertschöpfungskette der Cyber-Sicherheit
In den letzten Jahren hat die Bundesregierung zahlreiche Maßnahmen ergriffen,
um der Gefährdungslage zu begegnen. Das BSI als die nationale
Cyber-Sicherheitsbehörde verfügt auf Basis seiner technisch tiefgehenden
Expertise über eine integrierte Wertschöpfungskette der Cyber-Sicherheit, die
von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer
Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und
Zertifizierung von IT-Produkten reicht. Mit dem Nationalen IT-Lagezentrum,
CERT-Bund und dem Cyber-Abwehrzentrum sind drei wesentliche Bausteine der
nationalen Cyber-Sicherheitsarchitektur beim BSI angesiedelt. Um im
gesamtstaatlichen Interesse ein einheitliches Sicherheitsniveau zu
gewährleisten und den Aufbau von Doppelstrukturen zu vermeiden, hat das BSI
zudem die Zusammenarbeit mit den Bundesländern und Kommunen ausgebaut.
Das BSI setzt sich jeden Tag aufs Neue mit neuen Angriffsmethoden, neuen
Abwehrmechanismen und neuen Technologien auseinander. So wurden in den
letzten Monaten verschiedene Arbeitsgruppen eingerichtet, die sich mit Themen
wie dem maschinellen Lernen, Quantencomputern sowie der
Informationssicherheit bei Entwicklung und Aufbau des neuen
Mobilfunkstandards 5G befassen. Damit ist das BSI die zentrale Stelle für
Cyber-Sicherheit in Deutschland und wird gemäß Koalitionsvertrag auch in den
kommenden Jahren konsequent ausgebaut und fortentwickelt.
