Meldung

BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2018

Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist laut aktuellem BSI-Bericht in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.
Gleichzeitig schreitet die Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau.

Das BSI beobachtet [1] eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit. Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten.

Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.
11.10.2018/jp

Tipps & Tools

Vorschau April 2019: Verwaltung mobiler und stationärer Clients [20.03.2019]

Administratoren sehen sich im Alltag mit zahlreichen Endgerätetypen und Betriebssystemen konfrontiert, die es zu verwalten gilt. Hier sind umfassende wie kostengünstige Lösungen gefragt. In der April-Ausgabe stellt IT-Administrator zahlreiche Werkzeuge wie Ansätze in Sachen Administration mobiler und stationärer Clients vor. Darin lesen Sie etwa, wie das Gerätemanagement mit Microsoft Intune sowie Office 365 funktioniert und wo die Unterschiede liegen. Daneben stellt die Redaktion Open-Source-Tools für das Clientmanagement vor und zeigt, was das kostenlose Itarian Patch Management zu bieten hat. [mehr]

Makros online erstellen [20.03.2019]

Admins wissen, dass die Automatisierung immer wiederkehrenden Aufgaben maßgeblich zur Erleichterung des Arbeitsalltags beiträgt. Mit dem kostenfreien Onlinedienst 'ifttt.com' steht Ihnen eine umfangreiche Plattform zur Verfügung, mit der Sie mit relativ wenig Aufwand Applets oder Makros für das Büro oder Zuhause erstellen können. Zu den Anwendungsfällen zählt etwa das Festhalten von Arbeitszeiten im üblichen Google-Kalender. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen