Home / News / BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2015

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2015

BSIDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2015 veröffentlicht. Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange stellten den Bericht in Berlin der Öffentlichkeit vor. Er verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die asymmetrische Bedrohungslage im Cyber-Raum weiter zuspitzt.

Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten habe sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 nochBSI2 einmal massiv erhöht. Allein für die 11 verbreitetsten in der BSI-Schwachstellenampel erfassten Softwareprodukte wurden im Jahr 2015 bis Ende September 847 kritische Schwachstellen bekannt.

Generell sei das Jahr 2015 geprägt durch eine Reihe von IT-Sicherheitsvorfällen, die eine fortschreitende Professionalisierung der Angriffsmittel und -methoden verdeutlichen. Dies gelte insbesondere für die APT-Angriffe. Diese seien aktuell und zukünftig eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen. Nur wenige APT-Angriffe würden öffentlich bekannt. 2015 zählten der Cyber-Angriff auf den Deutschen Bundestag im Mai sowie der Cyber-Angriff auf den französischen Fernsehsender TV5 Monde im April zu dieser Kategorie.

BSI4Die aktuelle IT-Sicherheitslage ist beeinflusst durch die ungebrochen hohe Innovationsgeschwindigkeit und Komplexität der Informationstechnik sowie den Wettbewerbsdruck auf dem globalen IT-Markt. Die fortschreitende Digitalisierung wird in globaler Sicht hauptsächlich durch funktionale und ökonomische Faktoren bestimmt. Aspekte der IT-Sicherheit werden von Anbietern und Nutzern aus unterschiedlichen Gründen nicht gleichrangig mitbetrachtet.

Schwerpunkt: Schutz kritischer Infrastrukturen

Ein Schwerpunktthema des BSI-Lageberichts 2015 ist der Schutz kritischer Infrastrukturen, deren Funktionieren immer mehr von IT abhängt. Der Lagebericht zeigt, dass viele KRITIS-Branchen in Bezug auf ihre IT-Sicherheit gut aufgestellt sind, es in einigen Branchen jedoch Nachholbedarf gibt. Angesichts der dynamischen Gefährdungslage ist es für kritische Infrastrukturen ebenso wie für andere Unternehmen und Institutionen essentiell, IT-Sicherheit als Teil des unternehmerischen Risikomanagements zu betrachten.

BSI-Präsident Hange: „Alle Unternehmen müssen sich darauf einstellen, dass Cyber-Angriffe durchgeführt werden und auch erfolgreich sind. Neben der Prävention müssen auch die Säulen der Detektion und Reaktion gestärkt werden, denn dadurch können Folgeschäden erheblich gemindert werden.“

Share

Leave a Reply