Lagebericht zur IT-Sicherheit in Deutschland 2017

„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Der diesjährige Lagebericht zur IT-Sicherheit macht diese These deutlich.

Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Zudem zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit auf.

De Maizière betont, in den letzten Jahren enorm viel erreicht zu haben. „Nie zuvor waren wir auf internationaler Ebene an so vielen Kontakten und Austauschformaten zur IT- und Cyber-Sicherheit beteiligt“, so der Innenminister. Die Cyber-Sicherheitsstrategie sei als strategischer Überbau geschaffen worden. „Das BSI wurde zu dem ausgebaut, was es heute ist: eine weltweit einmalige Fachbehörde“, erklärt de Maizière. „Die Mitarbeiter des BSI leisteten Großes auf einem Gebiet, das Millionen Menschen betrifft und dessen ernste Probleme häufig nur von wenigen Experten durchdrungen werden.“ Sie seien es, die die wichtigen Aufgaben der Prävention und Detektion und beim Schutz vor Cyber-Angriffen erfüllen und passende Antworten auch auf drängendste Herausforderungen fänden. „Mit diesen anspruchsvollen Aufgaben ist das BSI eine tragende Säule unseres digitalen Deutschlands“, so de Maizière in seinem Vorwort.

Gefährdungslage

Die Gefährdungslage zwischen Juli 2016 und Juni 2017 war laut Lagebericht „weiterhin auf hohem Niveau angespannt“. Bekannte Einfallstore für Cyber-Angriffe blieben unverändert kritisch bestehen. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeige, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.

Zudem spiele auch der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, seien häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen.

„Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, kommentiert BSI-Präsident Arne Schönbohm.

Regierungsnetze

Eine der Kernaufgaben des BSI ist die Gefahrenabwehr für die IT der Bundesverwaltung. Für den Schutz der Netze und IT-Systeme hat das BSI laut Lagebericht ein mehrstufiges Sicherheitssystem etabliert. Es bestehe neben kommerziellen Schutzprodukten auch aus individuell angepassten und entwickelten Maßnahmen. Sie werden laut BSI kontinuierlich überprüft, weiterentwickelt und an die dynamische Bedrohungslage angepasst. „Durch die Kombination verschiedener Abwehrmaßnahmen hat das BSI ein gutes Bild über die IT-Sicherheitslage der Regierungsnetze“, heißt es.

Cyber-Angriffe auf die Netze des Bundes finden täglich statt – unspezifisch, aber auch als gezielte Angriffe. eMails mit Schadprogrammen zählen zu den häufigsten Methoden. Konkret heißt es dazu im Lagebericht: „Mittels automatisierter Antivirus-Schutzmaßnahmen wurden pro Monat durchschnittlich fast 52.000 solcher eMails in Echtzeit abgefangen, bevor sie die Postfächer der Empfänger erreichten. Davon wurden monatlich im Durchschnitt rund 11.000 schädliche eMails nur aufgrund eigens erstellter Antivirus-Signaturen erfasst.“

Der erneute Anstieg dieser Zahlen um 18 Prozent im Vergleich zum Vorjahresbericht sei auf die massenhafte Verbreitung von Ransomware im Jahr 2016 zurückzuführen, der auch außerhalb des Regierungsnetzes zu beobachten war. Seit Jahresbeginn habe sich die Lage diesbezüglich entspannt.

Verteidigung der Bundes-IT

Als weitere Schutzmaßnahme werden laut BSI ausgehende Netzverbindungen auf Webseiten blockiert, die Schadprogramme verteilen. Zudem werden Verbindungsversuche von bereits aktiven Schadprogrammen zu Kontrollservern unterbunden, die für die Steuerung und den Datenabfluss genutzt werden. Im Berichtszeitraum wurden täglich rund 5.100 Verbindungsversuche zu Schadcode-Servern verhindert.

Laut BSI sind darunter vereinzelt auch lang laufende Watering-Hole-Angriffe, bei denen Täter mit Spionagehintergrund Schadcode auf Webseiten platzieren, die für Regierungsmitarbeiter relevant sind. Der Schadcode wird dabei im Abstand von mehreren Monaten durch neue Varianten ausgetauscht.

In weniger als 70 Fällen mussten Bundesbehörden aufgrund auffälliger Verbindungsversuche eines ihrer Systeme über eine mögliche Schadprogramminfektion unterrichtet werden. „Diese niedrige Zahl potenzieller Infektionen ist auch auf die engmaschigen eMail-Filter zurückzuführen, die als Reaktion auf Ransomware-Kampagnen wie Locky eingerichtet wurden“, heißt es dazu im Bericht.

Bundesbehörden sind verpflichtet, das BSI unverzüglich bei erfolgten oder versuchten Angriffen zu unterrichten, die für die Abwehr von IT-Sicherheitsgefahren insbesondere auch bei anderen Behörden relevant sind. Laut Lagebericht wurden im ersten Halbjahr 2017 rund 90 Vorfälle gemeldet.

Unterstützung der Länder

Zentrale Stelle zur Cyber-Verteidigung für Staat und Verwaltung ist das Cyber-Abwehrzentrum. Durch die Ansiedlung beim BSI kann das Abwehrzentrum eng mit dem Nationalen IT-Lagezentrum/IT-Krisenreaktionszentrum, dem CERT-Bund sowie mit den mobilen Einsatzteams (MIRT) des BSI zusammenarbeiten. Die anderen beteiligten Behörden sind über Verbindungsbeamte dieser Behörden angebunden.

Die Bundesländer werden durch das BSI unterstützt und beraten. Weitere Aktionspunkte in der Bund-Länder-Zusammenarbeit sind:

•die Bereitstellung von etablierten Sicherheitslösungen des BSI zur Nutzung durch die Länder,

•die Weitergabe von Erfahrungen beim Aufbau und Betrieb eines ISMS sowie von technischen Schutzmechanismen,

•die Bereitstellung angepasster Arbeitshilfen im Portal der Sicherheitsberatung,

•die Inanspruchnahme vertrauenswürdiger, durch das BSI zertifizierter IT-Sicherheitsdienstleister,

•die Unterstützung der Länder bei IT-Sicherheitsvorfällen durch mobile Einsatzteams (MIRT) des BSI,

•Beratung und Unterstützung zur IT-Sicherheit im Rahmen von Landtagswahlen.

Dreh- und Angelpunkt der Zusammenarbeit zwischen BSI und den Ländern ist die AG Informationssicherheit (InfoSic) des IT-Planungsrates. In dieser Arbeitsgruppe wird die Zusammenarbeit zwischen Bund und Ländern hinsichtlich der Informationssicherheit koordiniert. Jedes Land ist dort durch einen Landes-IT-Sicherheitsbeauftragten vertreten – ebenso Landkreistag und Städtetag.

Das BSI baut die Zusammenarbeit zwischen Bund und Ländern weiter aus. Durch die Entsendung von Verbindungspersonen an verschiedene nationale und internationale Standorte soll das BSI für Länder, Bundesbehörden, internationale Organisationen und die Wirtschaft in Schlüsselregionen besser erreichbar sein. Beim Ausbau des Verbindungswesens stehen zunächst die regionalen Standorte im Rhein-Main-Gebiet, Berlin und Brüssel im Vordergrund. Repräsentanzen in Süd- und Norddeutschland sollen folgen.

Um noch besser in der Lage zu sein, die Verfassungsorgane, die Bundesbehörden und die Betreiber Kritischer Infrastrukturen auf deren Ersuchen vor Ort schnell, flexibel und adressatengerecht zu unterstützen, will das BSI den Aufbau von „Mobile Incident Response Teams“ (MIRTs) weiter vorantreiben.

Digitalisierung als Herausforderung

Die zunehmende Digitalisierung und Vernetzung führt zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz und zu mehr Komfort im Alltag, gleichzeitig steigt laut BSI das Bedrohungspotenzial deutlich an, da sich die Anzahl möglicher Angriffspunkte erhöhe und die zu verarbeitenden Datenmengen sich vervielfachten. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen werde damit größer: „Sicherheitsmaßnahmen müssen im Rahmen des etablierten Managementsystems für Informationssicherheit (ISMS) permanent an diese veränderten Rahmenbedingungen angepasst werden, denn die schnell fortschreitende Digitalisierung der Behördenstrukturen weiß auch ein Angreifer zu nutzen.“

Das Internet der Dinge (Internet of Things, IoT) entwickelt sich laut BSI immer mehr zu einer Gefahrenquelle. Dazu trage entscheidend bei, dass IoT-Geräte einfach angreifbar seien, weil deren IT-Sicherheit derzeit weder bei der Herstellung noch bei der Kaufentscheidung eine ausreichende Rolle spiele. „Wenn IP-basierte Embedded Systems wie etwa smarte Klimaanlagen mit dem Behördennetz vernetzt werden sollen, ergibt dies neue Risikopotenziale für die Informationssicherheit, die durch eine geeignete Behandlung aufgefangen werden müssen“, heißt es dazu vonseiten des BSI.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.