Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2018 veröffentlicht.
"Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten. Gleichzeitig schreitet die Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau."
Der Einsatz von Ransomware wird weiterhin als massive Gefährdung eingestuft, wenngleich neue, große Ransomware-Wellen im Jahr 2018 bisher ausgeblieben sind.
Das BSI stellt außerdem eine deutliche Zunahme von Software fest, mit der Kryptowährungen „geschürft“ werden. Krypto-Miner nutzen die Ressourcen der infizierten Systeme, um Gewinn in Form von Kryptowährungen zu erzielen. Das versteckte Mining auf fremden PCs, SmartTVs o.ä. bleibt oft lange Zeit unentdeckt.
Anfang 2018 sind laut BSI schwerwiegende und grundlegende Sicherheitslücken in der Hardware-Architektur bei fast allen Prozessoren der bekannten Hersteller entdeckt worden. Die Schwachstellen seien Folgen von Design-Fehlern in der Prozessor-Architektur. Eine Behebung der Sicherheitslücken sei allein durch Updates nicht vollständig möglich. Ein vollständiger Austausch aller betroffenen Prozessoren sei ebenfalls ebenfalls nicht realistisch. Es verbleibe demzufolge ein Restrisiko, dass die Schwachstellen ausgenutzt werden.
Posted: 18.10.2018, Updated: 30.10.2021
Neuer Kommentar, Anmerkung oder Hinweis
