Neben der Veröffentlichung des Lageberichts zur IT-Sicherheit in Deutschland 2017 (lokale Kopie) hat das BSI im Rahmen einer Informationsfreiheitsanfrage konkrete Zahlen zu „Cyber-Angriffsformen nach der Definition des BSI (..) auf Behörden und öffentliche Stellen in dem Jahr 2016“ veröffentlicht. Die Antragssteller wollten dabei genau Angaben zu unterschiedliche Angriffmethoden erfahren. Diese wurde durch das BSI gelierft, bis hin zu „mehrstufige[n] Angriffe[n], bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen“ für die jedoch keine Fälle gemeldet wurden. Insbesondere mit Blick auf die massenhaft attestierten Angriffe sprechen die Zahlen ein recht nüchternes Bild, da sie deutlich unterscheiden zwischen automatisierten und ungezielten Angriffen bzw. Angriffsversuchen und solchen Attacken bei denen gezielt und maßgeschneidert versucht wurde IT-Systeme zu kompromittieren:
| Gezieltes Hacking von Webservern | 2 |
| Drive-by-Exploits zur breitflächigen Infiltration | 1572655 |
| Gezielte Malware-Infiltration über E-Mail / Social Engineering | ca. 3/Woche |
| Distributed Denial of Service-Angriffe (DDoS) | 17 |
| Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits | 3815611 |
| Mehrstufige Angriffe | 0 |
Als „gezielte Angriffe“ („targeted attack“) im Sinne völkerrechtlicher Abwägungen können die Fälle des gezielten Hacking von Webservern und unter Umständen die DDoS-Attacken und die gezielte Malware-Infiltration über E-Mail betrachtet werden, wobei sicherheitspolitisch in erster Linie die Auswirkungen der Angriffe von Relevanz sind – über deren Erfolg und möglichen Schaden keine Angaben erteilt wurden.
Alle Dokumente (als Scans) der Antwort hier als lokale Downloads:
