• IT-Karriere:
  • Services:

Bericht des BSI: Bedrohungslage bei IT-Sicherheit wächst weiter

Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat.

Artikel veröffentlicht am ,
Das Nationale IT-Lagezentrum im BSI
Das Nationale IT-Lagezentrum im BSI (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht zur Lage der IT-Sicherheit in Deutschland 2016 veröffentlicht. Dieser beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus leitet der Lagebericht auch einige Lösungsansätze des BSI zur Verbesserung der IT-Sicherheit in Deutschland auf.

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Salzgitter
  2. Versicherungskammer Bayern, München

Nach Einschätzung des BSI bieten die Digitalisierung und Vernetzung sowie Entwicklungen wie das Internet der Dinge oder Smart Everything den Angreifern immer neue Angriffsflächen, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Ein Problem sei, dass sich durch anonyme Zahlungsmethoden wie Bitcoin neue Möglichkeiten für Cyber-Kriminelle in der Vermarktung von Angriffswerkzeugen, aber auch in der Erpressung ergeben würden.

Auffällig ist nach Darstellung des BSI die zunehmende Professionalisierung der Angriffe. Längst seien nicht mehr die klassischen Hacker oder Gruppen von Scriptkiddies das eigentliche Problem. Stattdessen gehe die größte Gefahr von meist aus dem Ausland operierenden, bestens ausgebildeten und ausgestatteten Kriminellen aus.

Täglich 380.000 neue Schadprogrammvarianten

Das BSI entdeckt nach eigenen Angaben täglich rund 380.000 neue Schadprogrammvarianten, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist seit dem letzten Bericht um 1.270 Prozent angestiegen. Im Dezember 2016 dominierte der Versand von Downloadern, welche die Schadprogramme Dridex (Online-Banking-Trojaner) oder Teslacrypt (Ransomware) nachgeladen haben. Der Distributionskanal für Dridex (Spamversand über mit Necurs infizierte Systeme) wurde ab Februar 2016 auch für die Verbreitung der Ransomware Locky sowie teilweise auch von Teslacrypt und Cerber genutzt.

Gleichzeitig verlieren klassische Abwehrmaßnahmen weiter an Wirksamkeit. Im Fokus der Angriffe stehen Unternehmen und kritische Infrastrukturen ebenso wie Verwaltung, Forschungseinrichtungen und Bürger. Allerdings stellt das BSI erneut fest: "Anwender setzen auch gängige und einfache Sicherheitsmaßnahmen häufig nicht oder nicht hinreichend um."

Aus diesem Grund wird das BSI seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden beispielsweise Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

VirtuellerForum... 16. Jan 2017

Was hat diese Aussage mit dem Windows Rechtesystem zu tun? Windows fragt nicht nicht...

coolbit 12. Nov 2016

Also ich bin noch im November...


Folgen Sie uns
       


    •  /