Bild: © Gorodenkoff/AdobeStock

IT-Sicherheit: Deutschland unsicherer denn je

Cyberattacken werden vielschichtiger, heißt es im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2018. Auf den Energiesektor kommen dabei die zweitmeisten Meldungen zu Vorfällen im KRITIS-Sektor.

Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten vielschichtiger geworden, heißt es aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI)  zur Lage der IT-Sicherheit in Deutschland 2018.

Vor allem die Kombination aus neuer Angriffsqualität durch WannaCry, Not-Petya, Efail oder Spectre/Meltdown und zunehmender Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen hebe die Gefährdungslage auf ein neues Niveau.

Hohe Gefährdungslage im KRITIS-Bereich

Besonders bei der Weiterentwicklung von Schadprogrammen und Angriffswegen beobachte man eine hohe Dynamik der Angreifer. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet.

Die Gefährdungslage in den Kritischen Infrastrukturen sei insgesamt auf hohem Niveau, aber in den verschiedenen Branchen unterschiedlich ausgeprägt. Im Berichtszeitraum erreichten das BSI 145 Meldungen aus den KRITIS-Sektoren; die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor.

Neue oder fortschrittlichere Angriffe auf Energieversorger

KRITIS-Betreiber wie Energieversorger würden sich, zusätzlich zu normalen Angriffen aus dem Internet, auch neuen oder fortschrittlicheren Angriffen ausgesetzt sehen. Andere Branchen stehen eher in den hinteren Reihen, lautete das Fazit.

Für die Weiterentwicklung der Standards im Bereich intelligentes Messwesen wird es nach der BMWi-BSI-Roadmap („Standardisierungsstrategie zur sektorübergreifenden Digitalisierung nach dem Gesetz zur Digitalisierung der Energiewende“) die drei Schwerpunkt-Cluster Smart- & Sub-Metering, Smart Grid & Smart-Mobility und Smart Home & Building & Services geben.

Angriffe über Ransomware waren diesmal nicht so häufig

Im Unterschied zu den Vorjahren blieben im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) aus. Dennoch bleibe Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten.

Als neue Gefährdung betrachtet das BSI im Lagebericht das Thema illegales Krypto-Mining näher. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen sei illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.

BSI: Haben Erfolge erzielt

„Die Gefährdungslage fordert uns als nationale Cyber-Sicherheitsbehörde täglich heraus, neue Lösungen zu konzipieren und umzusetzen. Der Lagebericht macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten, etwa durch die Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung oder des IT-Sicherheitsgesetzes", erklärte dazu BSI-Präsident Arne Schönbohm. Er warb zudem dafür, das Amt personell und finanziell den Herausforderungen entsprechend auszustatten.

Der „Bericht zur Lage der IT-Sicherheit in Deutschland 2018“ ist auf der Webseite des BSI unter https://www.bsi.bund.de/lageberichte verfügbar. (sg)