BSI:
Lage der IT-Sicherheit 2017

[9.11.2017] Ransomware und Phishing-Angriffe bleiben beliebte Einfallstore für Cyber-Kriminelle. Das geht aus dem neuen Lagebericht zur IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Demnach ist die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 weiterhin auf hohem Niveau angespannt. Bekannte Einfallstore für Cyber-Angriffe wie Ransomware oder Phishing-Angriffe haben erneut zugenommen. Beispielsweise in den Behörden blieb Ransomware im Jahr 2017 maßgebliche Quelle für Schadprogramminfektionen. Verstärkt gemeldet wurden außerdem Angriffe auf Telefon- und Videokonferenzanlagen. Im Lagebericht geht das BSI aber nicht nur auf die Gefährdungslage von Behörden, Wirtschaft und Gesellschaft ein. Es gibt auch Empfehlungen, um die Cyber-Sicherheit in Deutschland zu verbessern. Eine intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung interner Prozesse könnten beispielsweise in Behörden und Unternehmen den Schutz verbessern. Behörden müssen laut dem Bericht außerdem ihre bisherigen heterogenen Netzstrukturen und Rechenzentren zu einem gemeinsamen Standard konsolidieren und an die neuen Gegebenheiten anpassen. Bei allen entsprechenden Schritten müsse die Informationssicherheit gewährleistet sein. Zunehmend wichtiger werde außerdem das Interesse der Mitarbeiter an Abläufen und Lösungen, die sie aus dem Consumer-Bereich kennen und wertschätzen. Behörden seien daher stärker als zuvor gefordert, die Informationssicherheit in Einklang mit den Anforderungen an die Usability zu bringen und für die Sicherheitsmaßnahmen bei den Mitarbeitern Akzeptanz zu schaffen. Ferner müsse die Aus- und Weiterbildung der IT-Sicherheitsexperten in den Behörden permanent vorangetrieben und ausgebaut werden, um Angreifern ebenbürtig begegnen zu können. Wie auf Cyber-Angriffe reagiert werden kann, wird im Lagebericht auch anhand von Fallbeispielen aufgezeigt. Außerdem stellt das BSI Maßnahmen vor, mit denen es zur IT-Sicherheit in Deutschland beiträgt. (ve)

Die Lage der IT-Sicherheit in Deutschland 2017 (PDF, 2,8 MB) (Deep Link)

Stichwörter: IT-Sicherheit, BSI

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...

BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...

Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...