Bundesamt für Sicherheit in der Informationstechnik
BSI Lagebericht 2018
Der Lagebericht zur IT-Sicherheit in Deutschland 2018 des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet einen detaillierten Überblick über die Bedrohungen und Herausforderungen, denen Deutschland im Bereich der IT-Sicherheit gegenübersteht. Der Bericht betont die zunehmende Abhängigkeit der modernen Gesellschaft von Informationstechnologien und die damit einhergehenden Risiken. Die fortschreitende Digitalisierung und Vernetzung in allen Lebensbereichen führt zu einer wachsenden Bedrohungslage, da Angriffe im Cyberraum immer häufiger, flexibler und professioneller werden.
Hauptthemen des Berichts:
- Gefährdungslage des Bundes: Die IT-Sicherheit der Bundesverwaltung ist von zentraler Bedeutung, da der reibungslose Betrieb der Informationssysteme des Staates essenziell für die Erfüllung verfassungsrechtlicher Aufgaben ist. Der Bericht hebt hervor, dass die Regierungsnetze täglich Angriffen ausgesetzt sind, wobei besonders E-Mails mit Schadprogrammen häufig abgefangen werden. Das BSI betreibt ein mehrstufiges Sicherheitssystem, das kontinuierlich an die dynamische Bedrohungslage angepasst wird. Ein bedeutender Vorfall war ein gezielter Cyberangriff auf das Auswärtige Amt, der deutlich machte, wie hoch das Interesse von Angreifern an kritischen staatlichen Institutionen ist.
- Kritische Infrastrukturen und Wirtschaft: Kritische Infrastrukturen (KRITIS) und die Wirtschaft sind besonders gefährdet, da eine Beeinträchtigung dieser Bereiche zu erheblichen gesellschaftlichen und wirtschaftlichen Schäden führen kann. Der Bericht dokumentiert mehrere schwerwiegende Cyberangriffe, darunter die Ransomware-Angriffe „WannaCry“ und „NotPetya“, die weltweit großen Schaden angerichtet haben. Diese Angriffe verdeutlichen die Anfälligkeit vieler Unternehmen gegenüber Cyberrisiken und die Notwendigkeit, IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung zu betrachten. Im Jahr 2017 wurden zahlreiche Angriffe auf Unternehmen registriert, die häufig zu Produktionsausfällen und erheblichen finanziellen Verlusten führten.
- Gesellschaftliche Bedrohungslage: Die zunehmende Vernetzung der Gesellschaft bringt neue Risiken mit sich, die jeden Bürger betreffen können. Trotz der hohen Bedeutung von IT-Sicherheit informieren sich viele Bürger nur unzureichend über entsprechende Schutzmaßnahmen. Eine repräsentative Umfrage ergab, dass 97 Prozent der Internetnutzer IT-Sicherheit als wichtig erachten, aber viele grundlegende Sicherheitsmaßnahmen, wie regelmäßige Updates und Sicherheitskopien, nicht konsequent umgesetzt werden. Besonders problematisch ist die mangelnde Sicherheit von vernetzten Geräten im Smart Home und im Internet der Dinge (IoT), die oft keine ausreichenden Schutzmechanismen aufweisen.
- Sicherheit von Medizinprodukten: Mit der fortschreitenden Digitalisierung im Gesundheitswesen werden vernetzte Medizinprodukte immer häufiger eingesetzt. Diese Entwicklung bringt erhebliche Sicherheitsrisiken mit sich, da viele dieser Produkte nicht ausreichend gegen Cyberangriffe geschützt sind. Der Bericht weist auf Fälle hin, in denen kritische Sicherheitslücken in implantierbaren Medizinprodukten wie Herzschrittmachern und Defibrillatoren entdeckt wurden. Diese Lücken könnten potenziell genutzt werden, um die Funktion dieser lebenswichtigen Geräte zu sabotieren, was eine direkte Bedrohung für die Patientensicherheit darstellt.
- Smart Home und das Internet der Dinge (IoT): Das Internet der Dinge und Smart Home-Technologien bieten viele Vorteile, erhöhen jedoch auch die Anfälligkeit für Cyberangriffe. Der Bericht beschreibt verschiedene Szenarien, in denen IoT-Geräte kompromittiert werden können, um den Nutzer zu schädigen oder als Teil eines größeren Angriffs auf andere Systeme eingesetzt zu werden. Besonders besorgniserregend ist die Möglichkeit, dass kompromittierte IoT-Geräte für den Aufbau von Botnetzen genutzt werden, die dann für massive DDoS-Attacken oder andere schädliche Aktivitäten eingesetzt werden.
Fazit und Empfehlungen:
Der Lagebericht 2018 zeigt, dass die IT-Sicherheitslage in Deutschland weiterhin angespannt ist. Die zunehmende Komplexität und Vernetzung der IT-Systeme erfordert eine kontinuierliche Anpassung und Verbesserung der Sicherheitsmaßnahmen. Das BSI betont die Notwendigkeit, ein hohes Schutzniveau zu gewährleisten, insbesondere in den Bereichen Kritische Infrastrukturen und Gesundheitswesen, um die Resilienz gegenüber Cyberangriffen zu stärken. Es wird empfohlen, dass sowohl staatliche Institutionen als auch Unternehmen und Privatpersonen ihre IT-Sicherheitsstrategien weiterentwickeln und an die aktuelle Bedrohungslage anpassen. Der Bericht unterstreicht die Bedeutung einer engen Zusammenarbeit zwischen Staat, Wirtschaft und Gesellschaft, um die Sicherheit im Cyberraum zu gewährleisten und die Risiken durch die fortschreitende Digitalisierung zu minimieren.
Insgesamt macht der Bericht deutlich, dass IT-Sicherheit eine zentrale Voraussetzung für die erfolgreiche Digitalisierung ist und dass alle Akteure ihren Beitrag leisten müssen, um die Bedrohungen im Cyberraum effektiv zu bekämpfen.