Vorlesen

Bundesministerium des Innern, für Bau und Heimat

Springe direkt zu:

Über einer Hand schweben ein Handy, ein Laptop und verschiedene Symbole für IT Quelle: Sergey Nivens / shutterstock.com

Sicher im Netz: Cyber-Sicherheit geht alle an!

"Ich kann mir echt nicht zig verschiedene Passwörter merken." Oder: "Hackerangriffe betreffen mich nicht - Ich surfe doch nur ein bisschen und mache eine paar Einkäufe im Netz." So denken viele Internetnutzer. Eine repräsentative Umfrage unter Internetnutzern zeigt jedoch: Nahezu jeder zweite Internetnutzer in Deutschland ist innerhalb von 12 Monaten Opfer von Cybercrime geworden.

Jede Woche gibt es Meldungen zu Hackerangriffen, massenhaftem Datenklau oder neuen Sicherheitslücken, die diese Entwicklung bestätigen. Hacker erbeuten Millionen von Zugangsdaten zu E-Mailadressen und damit zu sensiblen Informationen. Oder Tausende Rechner von Verbrauchern in Deutschland sind Teil eines sogenannten Botnetzes und Kriminelle missbrauchen diese Rechner für ihre IT-Angriffe.

Identitätsdiebstahl, Phishing, Viren und Würmer - Ist das Internet also unsicher und gefährlich? Viele Bürger sind verunsichert.

  • Cybercrime-Straftaten in Deutschland

  • 82.649 Fälle von Cybercrime im engeren Sinne

  • 71 % der Fälle sind Computerbetrug

  • 80,5 % mehr Fälle als im Vorjahr

  • 253.290 Straftaten bei denen das Internet Tatmittel ist

  • 51,63 Mio. Euro Gesamtschaden

  • 47 % der Internetnutzer Opfer von Cybercrime

  • Quelle: Bundeslagebild Cybercrime 2016

Wie das Internet unseren Alltag bereichert

Männerhände halten ein Tablet fest Männerhände halten ein Tablet fest (Vergrößerung öffnet sich im neuen Fenster) Mann mit Tablet Quelle: GaudiLab / shutterstock.com

Aber das Internet bietet uns auch viele Chancen, die wir gerne nutzen möchten: Internet­telefonie und soziale Netzwerke ermöglichen einen regelmäßigen Kontakt und Austausch mit Bekannten, Freunden und Familie in allen Länder der Welt. Und wenn es einmal zeitlich zu knapp wird, während der Öffnungs­zeiten bei der Bank vorbeizuschauen, kann die Überweisung schnell und einfach online erledigt werden. Die Digitalisierung bringt eine Vielzahl neuer Möglichkeiten mit sich und bereichert unsere Lebensbereiche.

Was tut die Regierung für mehr Sicherheit im Netz?

Für das Thema IT-Sicherheit ist innerhalb der Bundesregierung in erster Linie Bundesministerium des Innern zuständig. Wir erarbeiten Ideen, Strategien und Gesetzes­entwürfe, damit alle die Digitalisierungs­möglichkeiten sicher nutzen können - sowohl die Bundes­verwaltung als auch die deutsche Wirtschaft und alle Bürgerinnen und Bürger.

Die Bundesregierung stützt ihre Aktivitäten auf die die zweite Cyber-Sicherheitsstrategie aus dem Jahr 2016, die das BMI mit Unterstützung weiterer Ressorts erarbeitet hat. Sie enthält über 30 strategische Ziele und Maßnahmen zur Verbesserung der Cyber-Sicherheit in Deutschland.

Dazu gehört beispielsweise die Einführung eines IT-Sicherheits­güte­siegels, um Cyber-Sicherheit für Anwender nachvollziehbar zu machen. Sie umfasst aber auch die Ausweitung der Kooperation zwischen Staat und Wirtschaft sowie die Schaffung von "Mobilen Einsatz­teams" für die Unterstützung vor Ort bei einem IT-Sicherheits­vorfall im Bereich der Kritischen Infrastrukturen.

Deckblatt der Cybersicherheitsstrategie 2016

Download · 09.11.2016 Cyber-Sicherheitsstrategie für Deutschland 2016

Ziel der Strategie ist es, Cybersicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen angemessenen Niveau zu gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen.

PDF, 2MB, Datei ist barrierefrei⁄barrierearm

Was kann ich selbst tun?

Wir möchten, dass Sie diese Möglichkeiten und Chancen nutzen können und zwar so sorgenfrei wie möglich: Daher informieren wir Sie darüber, wie Sie sicher im Netz unterwegs sein können. Es ist oft gar nicht schwer: Ihren Schutz können Sie bereits erheblich verbessern, wenn Sie ein paar zentrale Grundregeln einhalten.

Dazu zählt zum Beispiel, dass Sie Ihr Betriebssystem und alle installierten Programme auf Ihren internetfähigen Geräten regelmäßig aktualisieren. Wichtig ist es auch, für jeden Internetdienst ein anderes Passwort zu nutzen. Übertragen Sie Ihre Daten im Netz möglichst immer verschlüsselt.

Die weiteren Basistipps für sicheres Surfen auch mit mobilen Geräten und in sozialen Netzwerken können Sie hier direkt downloaden. Zusätzliche wichtige Tipps sowie konkrete Hilfestellungen zur sicheren IT-Nutzung, wie Programme zur Verschlüsselung oder Anleitungen zum Einrichten Ihres Betriebssystems, bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Webseite www.bsi-fuer-buerger.de.

Broschüren mit Tipps rund um das Thema Cybersicherheit

Oktober: Der Europäische Monat der Cyber-Sicherheit

Jedes Jahr im Oktober rufen die Mitgliedsstaaten der Europäischen Union den Europäischen Monat für Cyber-Sicherheit ("European Cyber Security Month"- ECSM) aus. Ziel ist es, die Öffentlichkeit über aktuelle Themen der Cyber-Sicherheit zu informieren und zu sensibilisieren. Seit 2012 gibt es dann in allen Mitgliedsstaaten zahlreiche Veranstaltungen rund um das Thema.

Als nationale Cyber-Sicherheitsbehörde unterstützt und koordiniert das Bundesamt für Sicherheit in der Informationstechnik die Aktivitäten in Deutschland. Die Gesamt-Federführung liegt bei der europäischen IT-Sicherheitsbehörde ENISA.

Während des ECSM steht jede Woche im Oktober unter einem eigenen Motto. Die Themen in diesem Jahr sind dies: "Cyber-Sicherheit am Arbeitsplatz", "Sicherheit und Schutz persönlicher Daten", "Cyber-Sicherheit zuhause" und "Cyber-Sicherheit vermitteln – an Profis und Anwender".

Die Identität im Netz sicher belegen

Neben den Hinweisen, die jeder Nutzer selbst beachten kann, gibt es auch technische Innovationen, die unsere Aktivitäten im Internet zusätzlich absichern. Dazu gehört die Online-Ausweisfunktion des Personalausweises im Scheckkartenformat. Der Personalausweis enthält einen Chip, der es ermöglicht, sich einfache und sicher online auszuweisen. Die sogenannte eID-Funktion belegt Ihre Identität im Internet und an Bürgerterminals zweifelsfrei und sicher. Das schützt Sie vor Identitätsdiebstahl und Identitätsmissbrauch.

Laptop mit einem Kabel, das zu einem Briefumschlag geformt ist Laptop mit einem Kabel, das zu einem Briefumschlag geformt ist (Vergrößerung öffnet sich im neuen Fenster) Elektronische Post Quelle: Atomic Imagery / Getty Images

Zudem fördert das BMI Verschlüsselungstechnologien und hat die rechtssichere E-Mail - die De-Mail - eingeführt. De-Mails sind auf dem Transportweg verschlüsselt, so dass ein Mitlesen oder Verändern einer De-Mail nicht möglich ist.

Darüber hinaus arbeitet das BMI derzeit gemeinsam mit dem Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) an der Einführung eines freiwilligen IT-Gütesiegels. Dieses soll Verbrauchern auf einen Blick aufzeigen, welche internetfähigen Geräte einen hohen IT-Sicherheitsstandard besitzen. Dann kann dieses Wissen in die Kaufentscheidung miteinfließen.

Mehr Regeln und Pflichten für Ihre IT-Sicherheit

Das IT-Sicherheitsgesetz, das 2015 in Kraft trat, umfasst eine Reihe von Verbesserungen, die sich direkt auf die Bürgerinnen und Bürger auswirken. So gelten für Betreiber von Webservern - wie zum Beispiel Online-Shops - erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme. Außerdem sind Telekommunikationsunternehmen verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird.

Die Wirtschaft schützen

Deutschland ist aufgrund seiner führenden Rolle in Europa und als Standort zahlreicher Technologieunternehmen für Angreifer sehr attraktiv. Deutsche Unternehmen sind daher häufig Ziel von IT-Angriffen aus dem In- und Ausland. Seit 2005 stellen das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermehrt zielgerichtete Angriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen fest. Diese finden auf hohem technischem Niveau statt und gefährden die Informationssicherheit in diesen Bereichen massiv.

Täglich angegriffen - Die IT des Bundes

Jeden Tag gibt es rund 40 Angriffe auf das Regierungsnetz. Rund 44.000 infizierte Mails werden pro Monat an die Accounts der Bundesbehörden versendet. Die IT des Bundes steht im Bereich Cybersicherheit vor ganz besonderen Herausforderungen. In unserem Themenblock "IT des Bundes" erfahren Sie, mit welchen Maßnahmen die IT der Ministerien und Behörden sicher und zukunftssicher gemacht werden soll.

Deutschland sicher im Netz

Zum Schutz der deutschen Unternehmen unterstützen wir zudem verschiedene Initiativen. So ist das BMI Schirmherr des Vereins Deutschland sicher im Netz, der für Unternehmen und Verbraucher umfassende Informationsangebote anbietet.

Initiative Wirtschafts­schutz

Externer Link: Portal der Initiative Wirtschaftsschutz (Öffnet neues Fenster)Logo der Initiative Wirtschaftsschutz

Zudem gibt es die Initiative Wirtschaftsschutz und die Allianz für Cyber-Sicherheit. Sie fördern den Austausch der Unternehmen untereinander und zwischen Staat und Wirtschaft. Dieser enge Austausch soll zunehmend ausgebaut und intensiviert werden. Denn ein gefestigtes Vertrauensverhältnis zwischen den Akteuren ist sowohl für die präventiven Aktivitäten als auch für die gemeinsame Bewältigung von Cyber-Vorfällen zwingend notwendig.

Nationales Cyber-Abwehrzentrum

Um Deutschland schlagkräftiger gegen Cyber-Angriffe aufzustellen, wurde 2011 das Nationale Cyber-Abwehrzentrum gegründet. In diesem arbeiten acht Behörden zusammen.

Mitarbeit im Nationalen Cyber-Abwehrzentrum:

  • Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Bundesamt für Verfassungsschutz (BfV)
  • Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
  • Bundeskriminalamt (BKA)
  • Bundespolizei (BPol)
  • Zollkriminalamt (ZKA)
  • Bundesnachrichtendienst (BND)
  • BMVg

Das Cyber-Abwehrzentrum ermöglicht einen schnellen Informationsaustausch und eine rasche Bewertung von Cyber-Vorfällen mit daraus abgeleiteten Handlungsempfehlungen. Künftig soll das Cyber-Abwehrzentrum ausgebaut werden und bei Cyber-Sicherheitsvorfällen, die bundesweit zahlreiche Institutionen betreffen, zu einem Krisenreaktionszentrum aufwachsen.

Besondere Regeln für Kritische Infra­strukturen

Strommasten Strommasten (Vergrößerung öffnet sich im neuen Fenster) Schutz Kritischer Infrastrukturen Quelle: r.classen / shutterstock.com

Für solche Unternehmen, die zur Kritischen Infrastruktur in Deutschland gehören, gelten noch weiterführende Regeln. Kritische Infrastrukturen sind Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere gravierende Folgen eintreten würden. Dazu können beispielsweise Unternehmen zählen, die für die öffentliche Wasserversorgung in Deutschland verantwortlich sind, aber auch Banken und Telekommunikationsanbieter.

Für diese Unternehmen hat das BMI im IT-Sicherheitsgesetz spezielle Regeln erstellt. So sind Unternehmen der Kritischen Infrastrukturen insbesondere verpflichtet, erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.

Cyber­sicherheit geht uns alle an!

Ob Wirtschaft, Behörden oder Bürgerinnen und Bürger - das Internet bietet zahlreiche Möglichkeiten und Chancen. Die Bundesregierung schafft die Voraussetzungen für die sichere Nutzung des Internets. Aber die Bürgerinnen und Bürger können und müssen auch selbst etwas tun.

nach oben