Dipl. Math. Klaus Keus, Bundesamt für Sicherheit in der Informationstechnik

Die Lage der IT-Sicherheit in Deutschland – am Spiegel des nationalen Lagebilds Cybersicherheit

„Wer die aktuelle Lage zur Cybersicherheit nicht ausreichend kennt, weiß vielfach nicht, wie er sich effektiv und nachhaltig gegen potenzielle Cyber-Sicherheits-Angriffe schützen kann.“

Heute gehören Themen wie IT-Sicherheit und insbesondere Cybersicherheit zu einem Themenkomplex, der in der breiten Gesellschaft angekommen ist: ob in Unternehmen, Verwaltung oder Privatnutzer: die mit dem Themenkomplex verbundenen Nachrichten erfahren zunehmend mehr Aufmerksamkeit. Nachrichten zum Diebstahl oder zum Missbrauch elektronischer Daten, Datenschutzverletzungen persönlicher digitaler Daten gehören ebenso dazu wie Industriespionage in Zusammenhang mit digitalen Angriffen auf Unternehmen. Gemäß einer Studie des BSI aus 2014 sind bereits ca. 56% aller Unternehmen Opfer eines Cybersicherheitsangriffs geworden. Dies gilt im besonderen Maße für KMUs, aber die Bedrohung gilt auch für Top-Unternehmen in Deutschland (hier insbesondere zunehmend Spionageangriffe) und für den Bürger (Beispiel Identitätsdiebstahl). Die Bedrohung ist ernst zu nehmen! Anstrengungen in der Zusammenarbeit untereinander oder in Kooperation mit dem BSI müssen dringend intensiviert und verstärkt werden! Die Ursachen für den Missstand sind vielfältig: bestorganisierte und vernetzte, professionelle Angreifer mit vielfach arbeitsteiligen Angriffsmethoden, technisch ausgefeilte Angriffsmittel und deren Nutzung werden kontinuierlich weiterentwickelt. Software-Programme werden zunehmend anspruchsvoller, Entwicklungsmethoden oder auch Kontrollmechanismen aber gehen vielfach nicht einher mit der zunehmenden Komplexität und daher sind die Programme entsprechend fehleranfälliger.  Täglich entdeckte, kritische Schwachstellen belegen diesen Missstand. Sogenannte Zero-days-Exploits werden bereits vor oder spätestens kurzfristig nach ihrem Bekanntwerden für Angriffe ('Exploit-Kits') verwendet, die Angriffe erfolgen zunehmend zielgerichteter. Man kann von einer sogenannten asymmetrischen Beziehung – oder auch von einem  ungleichen 'Krieg' - zwischen Angreifern und Verteidigern sprechen.

Damit sich Institutionen in der Zukunft wirkungsvoller gegen Angriffe aus dem Cyber-Raum schützen können, müssen Entscheidungsträger und Sicherheitsverantwortliche in Unternehmen und Institutionen die Sicherheitslage kennen, ihre jeweilige Lage bewerten, und Hilfsmittel und Konzepte nicht nur verfügbar haben, sondern diese auch umsetzen können und nutzen.

Das von BSI in Kooperation mit Wirtschaft, Wissenschaft und Behörden erstellte 'Lagebild Cybersicherheit in Deutschland' soll zukünftig erheblich dazu beitragen, die konkrete Situation seriös einzuschätzen und zu wissen, gegen was man sich wie schützen muss oder wie Detektion und Reaktion zu verbessern sind. Die Berücksichtigung und Nutzung der zur Verfügung gestellten skalierbaren Informationen, Empfehlungen oder angemessenen Maßnahmen  zielt insbesondere darauf ab, die Wirtschaft und Bürgerinnen und Bürger beim Selbstschutz unterstützen. In diesem Kontext liefert das Lagebild Cybersicherheit des BSI einen wesentlichen Baustein zur nachhaltigen Verbesserung der IT-Sicherheit und Cybersicherheit in Deutschland.