Bundesamt für Sicherheit in der Informationstechnik

Die Lage der IT-Sicherheit in Deutschland

Mit dem Lagebericht zur IT-Sicherheit 2018 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt.

Die Gefährdungslage ist weiterhin hoch. Im Vergleich zum vorangegangen Berichtszeitraum hat sie sich weiter verschärft und ist zudem vielschichtiger geworden. Es gibt nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Darüber hinaus gibt es z. B. mit den entdeckten Schwachstellen in Hardware eine neue Qualität der Bedrohung, wie bei den Sicherheitslücken Spectre/Meltdown und Spectre NG, die ohne einen Austausch der Hardware nicht vollständig geschlossen werden können.

100%ige Sicherheit gibt es nicht. Und so kam es Ende 2017 trotz aller Maßnahmen, die dazu führen, dass die IT-Netze und -Systeme der Bundesregierung als besonders gesichert gelten, zu einem erfolgreichen Hackerangriff über einen Webserver der Bundesakademie für öffentliche Verwaltung auf das Auswärtige Amt. Durch die bestehenden Schutzmaßnahmen konnte ein größerer Schaden oder eine weitere Ausbreitung verhindert werden. Dieses Beispiel steht für weitere Sicherheitsvorfälle aus dem letzten Jahr, die eins gemeinsam haben: Sie machen deutlich, dass Cyber-Sicherheit in der immer weiter fortschreitenden Digitalisierung kontinuierlich betrachtet und beachtet werden muss. Die Sicherheitsarchitektur von computergestützten Arbeitsplätzen und Unternehmensabläufen muss ebenso von Anfang an mit gedacht werden wie die IT-Sicherheit von Produkten und Dienstleistungen.

In den letzten Jahren hat die Bundesregierung zahlreiche Maßnahmen ergriffen, um der Gefährdungslage zu begegnen. Das BSI verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette, die von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht.

Jeden Tag aufs Neue setzt sich das BSI mit neuen Angriffsmethoden, neuen Abwehrmechanismen und neuen Technologien auseinander. An vielen Stellen wurden Schwachstellen identifiziert, Lösungen erarbeitet und Zusammenarbeit verstärkt. Doch die Bemühungen um eine stabile und erfolgreiche Cyber-Abwehr müssen weiterhin gesteigert werden. Denn eine erfolgreiche Fortsetzung des Digitalisierungsprozesses wird es ohne Cyber-Sicherheit nicht geben. Diesen Prozess begleitet und formt das BSI gemäß dem eigenen Leitsatz aktiv mit:

Als die nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

Die Lage der IT-Sicherheit in Deutschland 2018 (PDF, 4MB, Datei ist barrierefrei⁄barrierearm)

Artikel "Die Lage der IT-Sicherheit in Deutschland 2018" in den Warenkorb legen

Weitere Lageberichte

Versionen in englischer Sprache

Zusatzinformationen

Publikationen suchen

Suchbegriff eingeben