In einem Pressebericht auf dem Webportal des BMVg ist kürzlich ein Artikel erschienen, der in erster Linie die Herausforderungen der ganzheitlichen IT-Sicherheit bei der Bundeswehr beschreibt. Im Bericht wird jedoch auch der stellvertretende Chief Information Security Officer der Bundeswehr (CISOBw), der zum Umfang der dedektierten Cyberattacken auf Bundeswehr-Systeme eine interessante Zahl liefert: „Der weit überwiegende Teil dieser Ereignisse geht von automatisierten, massenhaften Vorgängen aus, die sich nicht gezielt gegen die Bundeswehr oder ihre Angehörigen richten (..) Insgesamt sind jedoch rund 8.000 Ereignisse der Gefahrenstufe „hoch“ zuzuordnen. „Hoch“ bedeutet hier für uns, dass – falls die Abwehr durch präventiv umgesetzte IT-Sicherheitsmaßnahmen wie zum Beispiel eine Firewall, Virenschutz oder andere Überwachungstechnik nicht funktioniert hätte – wahrscheinlich ein Schaden eingetreten wäre“ (Q: Die Bedrohung aus dem Cyber-Raum für die Bundeswehr bleibt konkret, bmvg.de / lokale Kopie). Dem sollte noch gegenüber gestellt werden, dass Cyberattacken mutmaßlicher staatlicher Akteure, die im Bereich der IT-Sicherheit als sogenannte APTs (Advanced Persistent Threat) klassifiziert werden, in aller Regel und soweit es die Datenlage über bisherige entdeckte Attacken zulässt nicht durch automatische Sicherheits-Maßnahmen aufgehalten werden konnten. Insofern stehen den 8000 Vorfällen pro Jahr sicher noch einige schwerwiegendere Angriffe oder Angriffsversuche gegenüber.
News >>