[20.11.2015] Wie aus dem Lagebericht 2015 zur IT-Sicherheit in Deutschland hervorgeht, besteht in den so genannten APT-Angriffen weiterhin eine große Bedrohung für Wirtschaft und Verwaltung. Der Bericht zeigt außerdem, dass kritische Infrastrukturen bezüglich ihrer IT-Sicherheit gut aufgestellt sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2015 veröffentlicht. Der Bericht verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die asymmetrische Bedrohungslage im Cyber-Raum weiter zuspitzt. Wie das BSI mitteilt, zeigen die Sicherheitsvorfälle aus diesem Jahr, wie professionell Angriffsmittel und -methoden mittlerweile geworden sind. Eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen bestehe zudem in Angriffen, die als Advanced Persistent Threat (APT) bezeichnet werden. Dazu zählen Angriffe auf Kritische Infrastrukturen oder vertrauliche Daten wie der Cyber-Angriff auf den Deutschen Bundestag im Mai oder der Cyber-Angriff auf den französischen Fernsehsender TV5 Monde im April dieses Jahres. Ein Schwerpunkt des BSI-Lageberichts 2015 liegt zudem auf dem Schutz kritischer Infrastrukturen. Der Lagebericht zeigt, dass viele KRITIS-Branchen bezüglich ihrer IT-Sicherheit gut aufgestellt sind, es in einigen Branchen jedoch Nachholbedarf gibt. Angesichts der dynamischen Gefährdungslage ist es laut der Pressemitteilung für Kritische Infrastrukturen ebenso wie für andere Unternehmen und Institutionen essenziell, IT-Sicherheit als Teil des unternehmerischen Risiko-Managements zu betrachten. BSI-Präsident Michael Hange: „Alle Unternehmen müssen sich darauf einstellen, dass Cyber-Angriffe durchgeführt werden und auch erfolgreich sind. Neben der Prävention müssen auch die Säulen der Detektion und Reaktion gestärkt werden, denn dadurch können Folgeschäden erheblich gemindert werden.“
(an)
http://www.bsi.bund.deDer Lagebericht 2015 zum Download (PDF, 1MB) (Deep Link)
Stichwörter:
IT-Sicherheit,
BSI