Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Lagebericht zur IT- Sicherheit in Deutschland.
Der Bericht für den Zeitraum von Juni 2018 bis Ende Mai 2019 wurde jetzt vom BSI Präsidenten Arne Schönbohm vorgestellt und mit folgendermaßen kommentiert: „Der Bericht stellt dar, dass die Qualität der Cyber-Angriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. Er macht aber auch deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. Früher hieß es: Ohne Sicherheit keine Freiheit – in Bezug auf die Digitalisierung muss es heute heißen: Ohne Cyber-Sicherheit ist keine Digitalisierung erfolgreich“.
Cyberkriminalität weiterhin bedrohlich hoch
Das BSI hat im aktuellen Berichtszeitraum ca. 114 Millionen neue Varianten von Schadsoftware registriert. Die Stärke der beobachteten DDoS Attacken hatte eine Angriffsbreite von rund 300 Gbit/s und löste bis zu 110.00 Bot-Infektionen in deutschen Netzen aus. Die Hauptangriffsziele waren mobile oder IoT Geräte.
Die Statistiken des Lagerberichts zur deutschen IT-Sicherheit zeigen eine anhaltend hohe Bedrohungslage und eine „neue Qualität“ der Cyberangriffe, die sich auch immer häufiger gegen öffentliche Einrichtungen und Unternehmen mit strategischer und wirtschaftlicher Bedeutung richten. Ransomware-Angriffe haben deutlich zugenommen und laut BSI zu Beeinträchtigungen in produzierenden Unternehmen und auch in Abläufen in Krankenhäusern, Verwaltungen von Städten und Gemeinden.
BSI verstärkt IT Sicherheit in Deutschland
Das BSI konnte Angriffe auf die Informationstechnik der Bundesverwaltung und die Regierungsnetze erfolgreich abwehren und griff dabei in mehr als 60 % auf selbst entwickelte Software zurück. Die Betreiber kritischer Infrastrukturen, die bereits die Sicherheitsanforderungen des BSI umgesetzt haben und den Empfehlungen der Behörde folgen, wurden nicht von großen Cyberangriffen kompromittiert.
Die Bundesregierung hat die bedrohliche Situation erkannt und bereits Maßnahmen angekündigt. Dazu gehört die personelle Aufstockung des BSI, die Erweiterung des Nationalen Cyber-Abwehrzentrums, die Gründung einer „Agentur für Innovation in der Cyber-Sicherheit“ und die Errichtung einer BSI-Außenstelle in Freital bei Dresden.
Zudem sollen rechtliche Grundlagen für den besseren Schutz der Internetnutzer im überarbeiteten IT-Sicherheitsgesetz 2.0 verbessert werden. Zudem gibt es Überlegungen für ein IT-Sicherheitskennzeichen für Verbraucherprodukte aus dem IT-Segment.