Meldung

BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2018

Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist laut aktuellem BSI-Bericht in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.
Gleichzeitig schreitet die Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau.

Das BSI beobachtet [1] eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit. Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten.

Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.
11.10.2018/jp

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen