Die Lage der IT Sicherheit in Deutschland

| gepostet in Datenschutz, IT

Anfang November  wurde der „Bericht zur Lage der IT-Sicherheit in Deutschland 2017“ von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm vorgestellt.

In diesem wird unter anderem die Gefährdungslage der Wirtschaft und Gesellschaft vorgestellt. Seit Juli 2015 müssen Cyberangriffe auf Kritische Infrastrukturen durch deren Betreiber an das BSI gemeldet werden. Dadurch konnte das BSI feststellen, dass die Vorfälle größtenteils durch menschliche Fehler hervorgerufen werden. Aber auch durch Hardwaredefekt, fehlerhafte oder fehlende Updates können Vorfälle ausgelöst werden.

Gerade für das Privatleben sieht das BSI eine wachsende Gefährdung, da immer mehr internetfähige Geräte in die Wohnungen einziehen. So geraten unter anderem Smartphones, Tablets, Smart-Home-Komponenten und andere Iot-Geräte (Internet of Things) in die Zielscheibe von Cyberangriffen. Durch die Digitalisierung ist es uns möglich auch von unterwegs die Heizung einzuschalten oder Rollläden zu bedienen. Die weite Verbreitung von IT in allen Bereichen des gesellschaftlichen Lebens führt zu einem höheren Komfort, führt aber auch zu Risiken in den Bereichen Sicherheit und Datenschutz.

Durch den Angriff auf die Router der Deutschen Telekom November 2016 wurde der Internetzugriff von bundesweit ca. 900.000 Kundenanschlüssen gestört. Dadurch war es vielen Nutzern von Smart-Home-Komponenten nicht mehr möglich diese zu bedienen. Werden Iot-Geräte sogar übernommen, können diese für DDoS-Attacken missbraucht, Zugangskontrollen für einen Einbruch vorbereitet oder Webcams zum Sammeln persönlicher Daten missbraucht werden.

Durch die weite Verbreitung von Smartphones und Tablets fällt es Angreifern immer leichter an persönliche Daten zu gelangen. Durch unsichere oder nicht vollständig geupdatete Apps können Angreifer die Daten (Adressbuch, Standort, Bilder) vom Gerät abgreifen.

Weiterhin ist auch der Mailverkehr Zielscheibe der Angreifer. So wurde im letzten Jahr neben Spam und Phishing-Mails besonders Ransomware per Email verbreitet. Durch die Ransomware wurden alle Daten auf dem lokalen System oder dem gesamten Netzwerk verschlüsselt. Meistens wurde der Betroffene zu einer Zahlung einer bestimmten Summe in Bitcoin aufgefordert. Oft besteht dabei aber das Risiko trotz der Zahlung nie wieder auf die Daten zugreifen zu können.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Lagedossier_Ransomware.html