Sonntag, 22. November 2015

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2015

Alle Unternehmen müssen sich darauf einstellen, dass Cyber-Angriffe durchgeführt werden und auch erfolgreich sind


Quelle: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2015 veröffentlicht. Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange stellten den Bericht in Berlin der Öffentlichkeit vor. Der Bericht zur Lage der IT-Sicherheit in Deutschland beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland.

Der Lagebericht verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die asymmetrische Bedrohungslage im Cyber-Raum weiter zuspitzt. Das Jahr 2015 ist geprägt durch eine Reihe von IT-Sicherheitsvorfällen, die eine fortschreitende Professionalisierung der Angriffsmittel und -methoden verdeutlichen. Dies gilt insbesondere für die Angriffe, die als Advanced Persistent Threat (APT) bezeichnet werden. Diese sind aktuell und zukünftig eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen. Nur wenige APT-Angriffe werden öffentlich bekannt. 2015 zählten der Cyber-Angriff auf den Deutschen Bundestag im Mai sowie der Cyber-Angriff auf den französischen Fernsehsender TV5 Monde im April zu dieser Kategorie.

Die aktuelle IT-Sicherheitslage ist beeinflusst durch die ungebrochen hohe Innovationsgeschwindigkeit und Komplexität der Informationstechnik sowie den Wettbewerbsdruck auf dem globalen IT-Markt. Die fortschreitende Digitalisierung wird in globaler Sicht hauptsächlich durch funktionale und ökonomische Faktoren bestimmt. Aspekte der IT-Sicherheit werden von Anbietern und Nutzern aus unterschiedlichen Gründen nicht gleichrangig mitbetrachtet.

Schwerpunkt: Schutz Kritischer Infrastrukturen


Ein Schwerpunktthema des BSI-Lageberichts 2015 ist der Schutz Kritischer Infrastrukturen, deren Funktionieren immer mehr von IT abhängt. Der Lagebericht zeigt, dass viele KRITIS-Branchen in Bezug auf ihre IT-Sicherheit gut aufgestellt sind, es in einigen Branchen jedoch Nachholbedarf gibt. Angesichts der dynamischen Gefährdungslage ist es für Kritische Infrastrukturen ebenso wie für andere Unternehmen und Institutionen essentiell, IT-Sicherheit als Teil des unternehmerischen Risikomanagements zu betrachten.

BSI-Präsident Michael Hange: "Alle Unternehmen müssen sich darauf einstellen, dass Cyber-Angriffe durchgeführt werden und auch erfolgreich sind. Neben der Prävention müssen auch die Säulen der Detektion und Reaktion gestärkt werden, denn dadurch können Folgeschäden erheblich gemindert werden."

Mehr Informationen zur IT-Sicherheitslage in Deutschland sind im Bericht zur Lage der IT-Sicherheit 2015 verfügbar, der auf der Webseite des BSI zum Download zur Verfügung steht.