IT-Sicherheit in Deutschland Lagebericht des BSI
Bild: ©iAmMrRob/pixabay.comDer Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyberangriffen sowie die verwendeten Angriffsmittel und -methoden. Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 sei weiterhin auf hohem Niveau angespannt. Bekannte Einfallstore für Cyberangriffe bleiben unverändert kritisch bestehen. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeige, dass Cyberkriminelle darin eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Zudem spiele auch der Faktor Mensch eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert werden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Durch Digitalisierung und Vernetzung steigt das Bedrohungspotenzial deutlich. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer. Das Internet der Dinge entwickelt sich immer mehr zu einer Gefahrenquelle für die IT-Sicherheit. Dazu trage entscheidend bei, dass IoT-Geräte einfach angreifbar seien, weil deren IT-Sicherheit derzeit weder bei der Herstellung noch bei der Kaufentscheidung des Kunden eine ausreichende Rolle spielen würden. mst/BSI
Bild: ©iAmMrRob/pixabay.comDer Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyberangriffen sowie die verwendeten Angriffsmittel und -methoden. Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 sei weiterhin auf hohem Niveau angespannt. Bekannte Einfallstore für Cyberangriffe bleiben unverändert kritisch bestehen. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeige, dass Cyberkriminelle darin eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Zudem spiele auch der Faktor Mensch eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert werden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Durch Digitalisierung und Vernetzung steigt das Bedrohungspotenzial deutlich. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer. Das Internet der Dinge entwickelt sich immer mehr zu einer Gefahrenquelle für die IT-Sicherheit. Dazu trage entscheidend bei, dass IoT-Geräte einfach angreifbar seien, weil deren IT-Sicherheit derzeit weder bei der Herstellung noch bei der Kaufentscheidung des Kunden eine ausreichende Rolle spielen würden. mst/BSI
Bundesamt für Sicherheit in der IT
Dieser Artikel erschien in Industrie 4.0 - 22 2017 - 16.11.17.Für weitere Artikel besuchen Sie www.i40-magazin.de
