Meldung

BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2018

Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist laut aktuellem BSI-Bericht in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.
Gleichzeitig schreitet die Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau.

Das BSI beobachtet [1] eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit. Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten.

Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.
11.10.2018/jp

Tipps & Tools

Anwendung für fehlende Dateiendung finden [18.10.2018]

Nach einem Systemcrash oder einem Virenangriff sind die von der Datenrettung zurückgeholten Dateien teilweise nicht mehr mit der originalen Endung vorhanden. Mit einem kleinen Trick können Sie die Zuordnung jedoch zumindest bei Office-Dateien auch ohne einem tiefgründigen Untersuchen der Dateistruktur schnell herausfinden. Dies liegt daran, dass bei neueren MS-Office-Formaten immer eine ZIP-Datei die Basis darstellt. [mehr]

Vorschau November 2018: Infrastrukturmanagement [17.10.2018]

In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich umziehen und Edge-Computing richtig in die IT-Umgebung einbinden. Auch zeigen wir, welche Neuerungen Microsofts System Center 2019 mitbringt und wie Sie Windows-Systeme erfolgreich auf eine andere Hardware transferieren. In den Produkttests beweist unter anderem Splunk Insights for Infrastructure in Sachen Monitoring und Logfile-Analyse sein Können. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen