IT-Sicherheit in Deutschland 2016 Nicht mehr nur eine Frage für IT-Spezialisten

»Eine signifikante Verbesserung würde sich bereits ergeben, wenn alle Hersteller zumindest für neue Produkte den Stand der Technik aus der Sicherheitsforschung direkt umsetzen und für etablierte Produkte schrittweise nachrüsten würden«
© Rawpixel.com - Shutterstock
»Eine signifikante Verbesserung würde sich bereits ergeben, wenn alle Hersteller zumindest für neue Produkte den Stand der Technik aus der Sicherheitsforschung direkt umsetzen und für etablierte Produkte schrittweise nachrüsten würden.« S.10 des BSI-Lageberichts zur IT-Sicherheit in Deutschland 2016.

Die Gefährdungslage in der Informationstechnik sei in Deutschland für Unternehmen und Privatpersonen weiterhin angespannt, meldet das Bundesamt für Sicherheit in der Informationstechnik. Speziell der Befall mit Ransomware habe 2016 sprunghaft zugenommen.

Die Frage der Sicherheit von industriell und privat eingesetzter Informationstechnik stellt sich nicht mehr nur nebenbei und sie ist auch nicht mehr länger auf den Kreis von IT-Spezialisten beschränkt, heißt es im Lagebericht zur IT-Sicherheit in Deutschland 2016 des Bundesamts für Sicherheit in der Informationstechnik (BSI). IT-Sicherheit sei vielmehr eine wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland geworden.

Häufigste Bedrohung für deutsche Unternehmen

Häufigste Bedrohung für deutsche Unternehmen

Die häufigsten Angriffe auf die IT von deutschen Unternehmen erfolgen laut BSI-Lagebericht durch Schadsoftware. Täglich werden über 380.000 neue Varianten von Software gesichtet, die schädliche Funktionen auf einem infizierten Computer ausüben. Ihre Gesamtzahl beläuft sich mittlerweile auf 560 Mio. Der häufigste Infektionsweg ist das Öffnen von E-Mail-Anhängen und sogenannte Drive-by-Downloads beim Besuch von Websites, die vom Benutzer unbemerkt erfolgen. Immer häufiger würden auch Online-Werbebanner mit Schadsoftware verlinkt (»Malvertising«).

Schadsoftware wird in der Regel nicht für den Angriff auf ein wohldefiniertes Ziel entwickelt und eingesetzt, sondern breit gestreut. Entsprechend sind die hier verwendeten Angriffstechniken meist nicht besonders ausgefeilt – zumindest galt das bisher. Mittlerweile beobachtet das BSI auch in Schadsoftware für ungerichtete Angriffe vermehrt den Einsatz von Funktionen zur Erkennung und Umgehung von Analysetools und virtuellen Umgebungen. Außerdem bedienten sich die »Schadprogramme immer häufiger auch neuen Techniken, die bislang nur von deutlich geschickteren Angreifern bei gezielten Angriffen verwendet wurden«, heißt es auf S. 19 des BSI-Lageberichts.