Bundesministerium des Inneren

BSI-Präsident Arne Schönbohm und Bundesinnenminister Dr. Thomas de Maizière bei der Vorstellung des BSI-Lageberichts 2017 in der Bundespressekonferenz Quelle: BMI
Meldung · 08.11.2017

Mehr digitale Sorgfalt statt digitaler Sorglosigkeit notwendig

Bundesinnenminister de Maizière und BSI-Präsident Schönbohm stellen Lagebericht zur IT-Sicherheit vor.

Heute hat Bundesinnenminister Dr. Thomas de Maizière gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, den aktuellen Bericht zur Lage der IT-Sicherheit vorgestellt.

Der BSI-Jahresbericht gibt Auskunft über die Ursachen und Rahmenbedingungen der aktuellen IT-Sicherheitslage, über Schwachstellen, Angriffsmittel und -methoden. Zudem informiert er über Cyber-Angriffe, die im Zeitraum von Juli 2016 bis Juni 2017 stattgefunden haben. Grundlage sind die vom BSI ausgewerteten Informationen. Erstmals enthält der Bericht auch Lösungsansätze und konkrete Empfehlungen, wie sich Nutzer der Cyber-Bedrohungslage entgegenstellen und welche BSI-Angebote sie nutzen können.

Deckblatt Broschüre "Die Lager der IT-Sicherheit in Deutschland 2017"

Download · 08.11.2017 Die Lage der IT-Sicherheit in Deutschland 2017

Der Lagebericht zur IT-Sicherheit 2017 informiert über die Qualität und Quantität der Gefährdungen sowie über die sich daraus ergebenden Risiken für die Informationstechnik (IT) in Deutschland.

(84 Seiten, Stand: November 2017)

PDF, 3MB, Datei ist barrierefrei⁄barrierearm

Gefährdungslage weiterhin auf hohem Niveau

Nach Einschätzung des BSI bleibt die Cyber-Bedrohungslage weiterhin angespannt. Da die moderne Informations­technik immer mehr Lebensbereiche durchdringt und technisch immer komplexer wird, steigen nicht nur die Chancen sondern auch die Risiken.

Der aktuelle Lagebericht spiegelt dies deutlich wieder. Zwar ist die Anzahl der Schwachstellen in den 10 verbreitetsten Software­produkten im Vergleich zum Vorjahr leicht gesunken. Die Zahlen seien jedoch weiterhin viel zu hoch. Die Zahl der bekannten Schadprogramme ist hingegen weiter gestiegen.

Am deutlichsten werde die angespannte Bedrohungslage an den vielen IT-Sicherheitsvorfällen, die im Berichtszeitraum vom BSI beobachtet wurden, so de Maizière. Beispielhaft hierfür sind der Wannacry-Vorfall oder der Angriff auf ca. 900.000 Telekom-Router. Ein ernstes Problem seien auch die vielen kriminellen Geschäftsmodelle, die darauf aufbauen, z.B. Daten zu stehlen oder IT-Systeme mit Verschlüsselungssoftware lahm zu legen und Lösegeld zu erpressen.

Ein weiteres Problem bestehe darin, dass die IT-Sicherheit weder bei der Herstellung noch bei der Kaufentscheidung des Kunden derzeit eine ausreichende Rolle spiele. Benutzerfreundlichkeit gehe häufig vor IT-Sicherheit. Aufgabe der Hersteller sei es, deshalb benutzerfreundliche, leicht anwendbare und sichere Produkte zu entwickeln.

Viel erreicht, aber noch viel zu tun

"Das Bewusstsein für IT-Sicherheit ist zwar in der Bevölkerung gestiegen. Es ist aber noch nicht auf dem Niveau, wie wir es uns wünschen", so der Bundesinnenminister. Viele Lösungsansätze liegen in der Eigenverantwortung der IT-Nutzer. Digitale Sorgfalt statt digitaler Sorglosigkeit müsse die Devise sein. "Wir brauchen bei der IT-Sicherheit mindestens das gleiche Sicherheitsbewusstsein wie bei der Verkehrssicherheit", betonte de Maizière.

Der Bericht zeigt aber auch, dass schon viel erreicht worden ist. Gerade in den vergangenen Jahren gab es seitens der Bundesregierung so viel strategische Entwicklung, Rechtssetzung, und praktische Maßnahmen für die IT- und Cyber-Sicherheit wie nie zuvor. Dazu gehören beispielsweise:

  • die Schaffung des IT-Sicherheitsgesetz 2015
  • die Umsetzung der NIS-Richtlinie der EU
  • die Aktualisierung der KRITIS-Verordnungen 2016 und 2017
  • die Erarbeitung der neuen Cyber-Sicherheitsstrategie für Deutschland 2016
  • ein erheblicher Ausbau des BSI

"Wir sind dabei uns gut aufzustellen, aber wir müssen noch mehr tun". Zu den wesentlichen Maßnahmen, die nun angegangen werden müssen, gehört laut de Maizière die Ausweitung des Schutzes Kritischer Infrastrukturen oder auch die Entwicklung eines Gütesiegels, mit denen Nutzer erkennen können, welche Produkte sicher sind. Auch eine bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Cyberraum oder auch die Schaffung der rechtlichen und technischen Möglichkeiten, um adäquat auf ausgefeilte Angriffsmethoden reagieren zu können, seien wichtige Aufgaben für die Zukunft.