BSI Lagebericht 2019

Bundesamt für Sicherheit in der Informationstechnik

BSI Lagebericht 2019
Der Lagebericht zur IT-Sicherheit in Deutschland 2019 des Bundesamts für Sicherheit in der Informationstechnik (BSI) beleuchtet die aktuelle Bedrohungslage und die Entwicklung im Bereich der Cyber-Sicherheit in Deutschland. Der Bericht verdeutlicht, dass die Bedrohungen durch Cyberangriffe und Sicherheitslücken im Jahr 2019 weiterhin zunehmen und immer komplexer werden. Die Digitalisierung schreitet voran, was zu einer erhöhten Vernetzung und damit verbundenen Sicherheitsrisiken führt.

Hauptthemen des Berichts:

1. Zunehmende Bedrohung durch Cyberkriminalität: Cyberkriminalität stellt weiterhin die größte Bedrohung im Bereich der IT-Sicherheit dar. Der Bericht hebt hervor, dass Ransomware-Angriffe nach wie vor eine signifikante Gefahr darstellen. Insbesondere der Angriff auf einen norwegischen Aluminiumkonzern, bei dem die Ransomware LockerGoga eingesetzt wurde, zeigt die verheerenden Auswirkungen solcher Attacken. Die Produktion des Unternehmens musste weitgehend auf manuellen Betrieb umgestellt werden, was zu erheblichen wirtschaftlichen Schäden führte. Diese Vorfälle unterstreichen die Notwendigkeit, Backup-Strategien zu überprüfen und IT-Sicherheitsmaßnahmen kontinuierlich zu verbessern.
2. Schadprogramme und Malware: Schadprogramme bleiben eine der größten Bedrohungen für IT-Systeme. Im Berichtszeitraum wurden von AV-Test insgesamt rund 114 Millionen neue Schadprogramm-Varianten registriert, was einem Durchschnitt von fast 320.000 neuen Schadprogrammen pro Tag entspricht. Besonders problematisch ist die zunehmende Verbreitung von Schadprogrammen wie Emotet, die sich durch ausgeklügelte Techniken wie „Outlook-Harvesting“ auszeichnen, bei denen E-Mail-Inhalte ausspioniert und für weitere Angriffe genutzt werden.
3. Identitätsdiebstahl und Phishing: Identitätsdiebstähle sind an der Tagesordnung und betreffen sowohl private Nutzer als auch Unternehmen. Phishing-Kampagnen nutzen soziale Ereignisse und aktuelle Themen, um Nutzer zur Herausgabe sensibler Informationen zu bewegen. Die Angreifer setzen immer häufiger auf HTTPS, um die Seriosität der Phishing-Seiten zu erhöhen, was es für Nutzer schwieriger macht, betrügerische Webseiten zu erkennen. Auch Doxing, also die Veröffentlichung von persönlichen Daten, ist ein wachsendes Problem, wie der Vorfall zeigte, bei dem große Mengen an Daten deutscher Politiker veröffentlicht wurden.
4. Angriffe auf Kritische Infrastrukturen (KRITIS): Kritische Infrastrukturen sind ein besonders attraktives Ziel für Cyberkriminelle, da deren Beeinträchtigung zu weitreichenden gesellschaftlichen und wirtschaftlichen Schäden führen kann. Der Bericht zeigt, dass die Angriffe auf KRITIS im Jahr 2019 zugenommen haben, wobei insbesondere die Energie- und Wasserversorgung sowie die Gesundheitsversorgung betroffen sind. Das BSI betont die Wichtigkeit einer engen Zusammenarbeit zwischen Betreibern kritischer Infrastrukturen und staatlichen Stellen, um die Sicherheit dieser Bereiche zu gewährleisten.
5. Distributed Denial of Service (DDoS)-Angriffe: DDoS-Angriffe bleiben eine ernsthafte Bedrohung, die zu erheblichen wirtschaftlichen Schäden führen kann. Diese Angriffe werden zunehmend durch Cloud-Dienste unterstützt, was ihre Effektivität erhöht. Angreifer nutzen dabei kompromittierte oder angemietete Cloud-Server, um großvolumige Attacken durchzuführen. Die Angriffe werden oft mit mehreren Angriffsvektoren gleichzeitig durchgeführt, was die Abwehr erheblich erschwert.
6. Herausforderungen durch neue Technologien: Der Bericht thematisiert auch die Herausforderungen, die durch neue Technologien wie Künstliche Intelligenz (KI) und das Internet der Dinge (IoT) entstehen. Diese Technologien bieten zwar viele Vorteile, erhöhen aber auch die Angriffsfläche für Cyberkriminelle. Insbesondere IoT-Geräte sind oft unzureichend gesichert und bieten Angreifern eine einfache Möglichkeit, Netzwerke zu kompromittieren.

Fazit und Empfehlungen:

Der Lagebericht 2019 macht deutlich, dass die IT-Sicherheitslage in Deutschland weiterhin angespannt ist. Die zunehmende Komplexität und Vernetzung der IT-Systeme erfordert eine kontinuierliche Anpassung und Verbesserung der Sicherheitsmaßnahmen. Das BSI empfiehlt, ein hohes Schutzniveau in allen Bereichen zu gewährleisten, insbesondere in kritischen Infrastrukturen. Es wird betont, dass die IT-Sicherheit eine gesamtgesellschaftliche Aufgabe ist, die eine enge Zusammenarbeit zwischen Staat, Wirtschaft und Gesellschaft erfordert. Der Bericht unterstreicht die Notwendigkeit, dass Unternehmen und öffentliche Einrichtungen ihre Sicherheitsstrategien weiterentwickeln und an die aktuelle Bedrohungslage anpassen, um den wachsenden Cyberbedrohungen effektiv begegnen zu können.

Insgesamt zeigt der Bericht, dass die Risiken durch Cyberangriffe weiterhin zunehmen und dass es unerlässlich ist, dass alle Akteure ihren Beitrag zur Verbesserung der IT-Sicherheit leisten, um die Bedrohungen im Cyberraum effektiv zu bekämpfen und die Sicherheit der Gesellschaft zu gewährleisten.

Bericht herunterladen