IT-Sicherheit in Deutschland 2017
Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben in Berlin den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 (*)vorgestellt. Das BSI kann als die deutsche IT-Sicherheitsbehörde angesehen werden. Hier sollen im besten Falle alle Informationen zu Cyberattacken, Methoden, Schwachstellen und Angriffen zusammenlaufen und hier sollen Methoden, Maßnahmen und Leitfäden zum Schutz vor diesen Attacken entwickelt werden.
Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage in Deutschland, die Ursachen von Cyber-Angriffen und die verwendeten Angriffsmittel und -methoden.
Der Bericht ist hoch interessant, da er insbesondere auch Beispiele und Angriffsmethoden aufzeigt und so nicht nur Einblick in die Möglichkeiten des Schutzes bietet, sondern praxisnah darstellt, wie hoch die Risikolage für die Daten- und IT-Sicherheit für Behörden und Wirtschaft tatsächlich ist.
Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist laut Angaben des BSI „auf hohem Niveau angespannt“. Insbesondere die stetig ansteigenden Zahlen über den Einsatz von Erpressungssoftware, so genannter Ransomware, macht deutlich, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.
Auch der „Klassiker“ Phishing ist nicht tot zu kriegen: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des so genannten CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen können hier helfen.
Aus anderer Quelle habe ich kürzlich erfahren, dass mit Cyber-Kriminalität mittlerweile mehr Geld verdient wird als mit Drogenkriminalität. Und die wachsenden Aussichten auf schnelles Geld führen natürlich auch zu vermehrten Versuchen über – im Darknet relativ simpel zu beschaffende Hacker-Tools – ein Stück des Cybercrime-Kuchens abschneiden zu wollen.
Ich kann die Lektüre des Berichts nur wärmstens empfehlen, insbesondere die Darstellung der Angriffsmethoden auf den Seiten 18 ff.
Hätten Sie beispielsweise gewusst, dass es mittlerweile weit über 600.000.000 (ja, die Anzahl der Nullen stimmt) bekannte Schadsoftwareprogramme gibt?
Und denken Sie bitte auch daran, dass das Thema IT-Sicherheit in besonderem Maße mit dem Thema Datenschutz verbunden ist. Und kritische Sicherheitslücken, die zu Datenverlusten führen sind künftig meldepflichtig, was wiederum dazu führen wird, dass die Aufsichtsdatenschutzbehörden gemeldete Vorgänge und die dahinter stehenden IT- und Datensicherheitsmethoden im Unternehmen genauer unter die Lupe zu nehmen.
Beratung und Hilfe dazu aus rechtlicher Sicht gibt es wo? Natürlich bei uns.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
*https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf?__blob=publicationFile&v=3
Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage in Deutschland, die Ursachen von Cyber-Angriffen und die verwendeten Angriffsmittel und -methoden.
Der Bericht ist hoch interessant, da er insbesondere auch Beispiele und Angriffsmethoden aufzeigt und so nicht nur Einblick in die Möglichkeiten des Schutzes bietet, sondern praxisnah darstellt, wie hoch die Risikolage für die Daten- und IT-Sicherheit für Behörden und Wirtschaft tatsächlich ist.
Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist laut Angaben des BSI „auf hohem Niveau angespannt“. Insbesondere die stetig ansteigenden Zahlen über den Einsatz von Erpressungssoftware, so genannter Ransomware, macht deutlich, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.
Auch der „Klassiker“ Phishing ist nicht tot zu kriegen: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des so genannten CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen können hier helfen.
Aus anderer Quelle habe ich kürzlich erfahren, dass mit Cyber-Kriminalität mittlerweile mehr Geld verdient wird als mit Drogenkriminalität. Und die wachsenden Aussichten auf schnelles Geld führen natürlich auch zu vermehrten Versuchen über – im Darknet relativ simpel zu beschaffende Hacker-Tools – ein Stück des Cybercrime-Kuchens abschneiden zu wollen.
Ich kann die Lektüre des Berichts nur wärmstens empfehlen, insbesondere die Darstellung der Angriffsmethoden auf den Seiten 18 ff.
Hätten Sie beispielsweise gewusst, dass es mittlerweile weit über 600.000.000 (ja, die Anzahl der Nullen stimmt) bekannte Schadsoftwareprogramme gibt?
Und denken Sie bitte auch daran, dass das Thema IT-Sicherheit in besonderem Maße mit dem Thema Datenschutz verbunden ist. Und kritische Sicherheitslücken, die zu Datenverlusten führen sind künftig meldepflichtig, was wiederum dazu führen wird, dass die Aufsichtsdatenschutzbehörden gemeldete Vorgänge und die dahinter stehenden IT- und Datensicherheitsmethoden im Unternehmen genauer unter die Lupe zu nehmen.
Beratung und Hilfe dazu aus rechtlicher Sicht gibt es wo? Natürlich bei uns.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
*https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf?__blob=publicationFile&v=3