Am 11.10.2018 wurde der jährliche Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Dieser Bericht beleuchtet die Lage der IT-Sicherheit in Deutschland für das Jahr 2018. Die Ergebnisse des Berichts sind ebenfalls für den Datenschutz von Relevanz, da der Schutz personenbezogener Daten mit der Datensicherheit und damit auch der IT-Sicherheit Hand in Hand geht.

Der Lagebericht gibt einen Überblick über die Bedrohungen und die IT-Sicherheit Deutschlands, der Bürger, aber auch der Wirtschaft. Zudem werden Lösungsansätze und Gegenmaßnahmen zu den geschilderten Bedrohungen thematisiert.

Welche Gefahren Bestehen?

Grundsätzlich kommt das BSI zu der Erkenntnis, dass sich die Gefahrenlage im Vergleich zum letzten Jahr erhöht hat und sich auch zukünftig weiter erhöhen wird. Dies wird besonders mit der hohen Dynamik der potenziellen Angreifer und den stetig weiterentwickelten Angriffsstrategien begründet. Gerade die Weiterentwicklung von Schadsoftware steht dabei im Fokus.

Damit ist zunächst festzuhalten, dass bezüglich des Datenschutzes vor allem die IT-Sicherheit und die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten noch weiter an Bedeutung gewinnen werden. Hinsichtlich der technischen und organisatorischen Maßnahmen sollte also regelmäßig überprüft werden, ob Maßnahmen der IT-Sicherheit noch dem Stand der Technik entsprechen und gegen Angriffe von außen widerstehen können.

Schadsoftware

Als eine der massivsten Gefährdungen stuft der Bericht die Verbreitung von Ransomware ein. Damit ist Schadsoftware gemeint, die durch Spam-Mail, infizierte Downloads oder andere Wege verbreitet wird. Hinsichtlich dieser Bedrohung ruft der Bericht sowohl Unternehmen als auch Verwaltungsbehörden dazu auf, angemessene Reaktionsstrategien bereitzuhalten, um sich vor Angriffen durch Ransomware schützen zu können und die Auswirkungen eines Angriffs möglichst gering zu halten.

Maßnahmen dagegen können die Sensibilisierung der Mitarbeiter, regelmäßige Updates der IT-Infrastruktur und der Schutzsoftware sowie ein funktionierendes Back-Up- und Recovery-Konzept sein.

Als weiterer Problembereich wurde das sogenannte Krypto-Mining identifiziert. Hierbei werden fremde Ressourcen zur Erzeugung und Errechnung von Krypto-Währungen missbraucht. Der Betroffene stellt hierbei seine Rechenleistung nicht freiwillig zur Verfügung, sondern diese wird versteckt angezapft, um Krypto-Währungen zu erzeugen. Häufig fallen solche Methoden lange Zeit nicht auf, da es nicht zu erheblichen Einbußen bei der Leistung kommt.

Letztlich bleibt festzuhalten, dass Unternehmen und Verwaltungsbehörden sich besonders auf Angriffe durch Ransomware im Hinblick auf die IT-Sicherheit vorbereiten sollten. Denn auch wenn das BSI seine Bemühungen dahingehend verstärken wird, sind solche Angriffe im Zuge der Digitalisierung in Zukunft eher häufiger als seltener zu erwarten.

Weiterhin beschäftigt sich das BSI ständig mit neuen Angriffsmethoden und Abwehrmechanismen und informiert darüber, weshalb ein Blick auf die Webseite des BSI (https://www.bsi.bund.de/DE/Home/home_node.html) in Sachen IT-Sicherheit nie schaden kann.