Bundesamt für Sicherheit in der Informationstechnik

Jahresrückblick IT-Sicherheit

Bis zum Jahresende werden wir an dieser Stelle die Lage der IT-Sicherheit in Deutschland 2017 in den Blick nehmen und Erkenntnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hierzu vorstellen. Diese Woche befassen wir uns mit den Risiken bei der Smartphone- und Tablet-Nutzung:

Schwachstellen in Programmen

In den vom BSI regelmäßig betrachteten Softwareprodukten gab es 2016/17 eine hohe Anzahl kritischer Schwachstellen. Ein Grund dafür ist der steigende Umfang der Codebasis von komplexen Software-Produkten. Cyber-Kriminelle können bekannte als auch unbekannte Schwachstellen ausnutzen, um Nutzerdaten abzugreifen, Schadprogramme aufzuspielen oder Kontrolle über das System zu erlangen. Daher ist das zeitnahe Einspielen von Sicherheits-Updates eine wichtige Schutzmaßnahme.

Sicherheitsrisiken bei mobiler Kommunikation

Smartphones und Tablets sind für viele Menschen unverzichtbar im digitalen Alltag. Standort- und Zugangsdaten, E-Mails und andere sensible Informationen machen Mobilgeräte zu einem immer lohnenswerteren Angriffsziel für Kriminelle. Bei uns finden Sie Empfehlungen zur sicheren Nutzung mobiler Geräte.

Verbreitung von Ransomware

Die konkrete Gefährdung durch Ransomware schwankt mit der allgemeinen Spam-Lage. Die dem BSI bekannten Fälle von Ransomware-Infektionen zeigen, dass Deutschland bis Juni 2017 am häufigsten von den Ransomware-Familien Locky, Cerber, CryptXXX, Crysis, Petya/Goldeneye und dem Downloader Nemucod betroffen war. Fast täglich gibt es Berichte über neue Ransomware-Typen und -Varianten. Durch ein regelmäßig erstelltes Back-up können Daten, die Ransomware verschlüsselt hat, nach dem Neuaufsetzen des Systems weiter genutzt werden.

Gefährdung durch das Internet der Dinge

Das Internet der Dinge hält vermehrt Einzug in Unternehmen und auch in den Alltag von Anwendern – von Überwachungskameras, die aus dem Internet erreichbar sind, bis hin zu Waschmaschinen, die per App gesteuert werden. Neben der persönlichen Bedrohung wie dem Ausspähen des Nutzers werden IoT-Geräte auch für Botnetz-Angriffe von Cyber-Kriminellen missbraucht. Denn viele Geräte sind nicht oder nur unzureichend vor Cyber-Angriffen geschützt. Wir haben zusammengestellt, welche Schutzmaßnahmen beispielsweise das smarte Zuhause absichern.

Verbreitung von Schadprogrammen

2016 wurden etwa 350.000 neue Schadprogrammvarianten täglich gesichtet - von Januar bis Mai 2017 hingegen nur rund 280.000 pro Tag. Auch im Versand von Schadprogramm-Spam zeichnet sich derzeit insgesamt ein deutlicher Rückgang ab. Wir geben einen Überblick zu unterschiedlichen Arten von Schadprogrammen und Tipps, was im Falle einer Infektion zu tun ist.