BSI-Lagebericht zur Cybersicherheit in Deutschland veröffentlicht

Das Bundesamts für Sicherheit in der Informationstechnik hat vor wenigen Tagen seinen aktuellen Jahresbericht zur Sicherheitslage Deutschlands im Cyberspace (lokale Kopie) vorgelegt und mit der Präsentation erhebliche Warnungen verbunden:

Die Gefährdungslage ist weiterhin hoch. Im Vergleich zum vorangegangen Berichtszeitraum hat sie sich weiter verschärft und ist zudem vielschichtiger geworden. Es gibt nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Darüber hinaus gibt es z. B. mit den entdeckten Schwachstellen in Hardware eine neue Qualität der Bedrohung, wie bei den Sicherheitslücken Spectre/Meltdown und Spectre NG, die ohne einen Austausch der Hardware nicht vollständig geschlossen werden können.

Die im Bericht genannten Zahlen sollten jedoch kritisch betrachtet werden, insbesondere wenn von hunderttausenden Angriffen oder neuen Malware-Varianten die Rede ist. Solche Gesamterhebungen hängen sehr stark davon ab, was man wie zählt und qualifiziert. Insbesondere wenn man auch die vielfältigen automatisierten Angriffsversuche per Phishing-Mails oder Portscans mitzählt steigt die Zahl der Vorfälle enorm, obgleich solche Methoden oft leicht detektierbar sind und ebenso automatisiert abgefangen oder unterbunden werden können. Interessant sind da eher die „kleinen“ Zahlen, die mutmaßlich auf gezielte Angriffe durch menschliche Akteure mit entsprechenden Ressourcen und Absichten zurückzuführen sind, da solche Angreifer meist langfristiger und flexibler agieren und eine sehr viel höhere Bedrohung darstellen. Dazu zählen die gegenüber dem Vorjahr leicht gesunkenen 145 Meldungen über Vorfälle bei Betreibern kritischer Infrastrukturen oder die mit einem Umfang von 28.000 Stück ebenfalls gesunkene Anzahl der pro Monat abgefangenen E-Mails mit schadhaftem Code. Über gezielte Angriffe auf Regierungsnetze, für deren Schutz das BSI unter anderem zuständig ist gibt es im Bericht leider nicht.