IT-Sicherheit: BSI-Lagebericht sieht Gefährdungslage „auf hohem Niveau angespannt“

Viele IT-Systeme in Deutschland sind unzureichend abgesichert, von Telekom-Routern bis hin zu Smartphones. – Alle Rechte vorbehalten Jason Blackeye

Um die IT-Sicherheit in Deutschland bleibt es weiterhin nur mäßig bestellt. Die Gefährdungslage sei nach wie vor „auf hohem Niveau angespannt“, bilanziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem heute vorgestellten Lagebericht (PDF), der den Zeitraum zwischen Juli 2016 bis Juni 2017 umfasst. Der Bericht untersucht das Bedrohungspotenzial in der Bundesverwaltung, Wirtschaft sowie der Gesellschaft und reicht von Angriffen auf kritische Infrastrukturen bis hin zu gezielten Phishing-Attacken auf Einzelpersonen. Zugleich zeigt das BSI Lösungsansätze auf, mit denen sich die IT-Sicherheit verbessern ließe.

Die Süddeutsche bietet einen Überblick und macht auf einige Aspekte aufmerksam, die das BSI nicht aufgegriffen hat:

Viele Seiten, zum Beispiel Facebook, Twitter und Netflix, kommen den Nutzern entgegen und sichern die Verbindungen ab. Darauf geht das BSI nicht ein. Ebenfalls unerwähnt bleibt, dass Nutzer auf viele der Entscheidungen, die zu ihrem Nachteil sind, keinen Einfluss nehmen können. So ist etwa Whatsapp eine App, die viele Rechte auf dem Smartphone einfordert. Datenschutztechnisch gibt es bessere Alternativen. Aber der Verzicht auf Whatsapp würde auch bedeuten, auf einen der einfachsten, dank guter Verschlüsselung sichersten und am weitesten verbreiteten Wege zu verzichten, über den heute mit Freunden kommuniziert wird. Für private Nutzer wäre eine Abwägung wichtig. Sie wollen erfahren, wie sie solche Apps nutzen können und dennoch ihre Daten sicher aufbewahren – so gut das eben geht.

Hackback-Erlaubnis für deutsche Behörden?

Golem berichtet von der gemeinsamen Pressekonferenz von BSI-Chef Arne Schönbohm und Bundesinnenminister Thomas de Maizière (CDU), wo ein potenzieller Jamaika-Stolperstein zur Sprache gekommen ist. Dabei geht es um aktive Gegenangriffe im Internet, um Attacken auf Ziele in Deutschland zu verhindern. Stand noch die Große Koalition dem Vorhaben nicht ablehnend gegenüber, gebe es in den derzeit laufenden Koalitionsverhandlungen mit der FDP und den Grünen keinen Konsens darüber, ob eine solche Befugnis erteilt werden sollte.

Zwar hätten sich CDU, CSU, Grüne und Liberale darauf verständigt, eine bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Internet anzustreben. Aber die großen Grundsatzfragen seien nach wie vor offen:

Die bisherige Bundesregierung lässt seit einiger Zeit die Notwendigkeit und Möglichkeit einer Rechtsgrundlage für solche Gegenangriffe prüfen. Dabei geht es neben völkerrechtlichen Aspekten auch um die Frage, welche Behörde mit dem Auftrag ausgestattet werden soll. Möglicherweise wäre eine Grundgesetzänderung erforderlich, um einer Bundesbehörde die Gefahrenabwehr übertragen zu können. Die Prüfung ist laut de Maizière noch nicht abgeschlossen.

8 Ergänzungen

  1. Ja, seit einigen Monaten scheinen alle Internetkriminellen ihre Opfergeräte nur noch Kryptowährungen minen zu lassen. Dass irgendwelche Kriminellen „Behörden“ hacken hielte ich für fake news, diese Typen interessieren einfach niemanden. Wenn sie backhacken und an versiertere Hacker geraten, können sie nur noch ihre Netze runterfahren.

    In irgendwelchen echten Krisenfällen dürfte auch das Internet innerhalb weniger Minuten nach einem EMP komplett ausgeschaltet sein. In der Liga spielt Deutschland sowieso nicht mit. Aus dem Blickwinkel sind die Diskussionen über alle möglichen Techs ziemlicher Unfug. Im Kriesenfall werden die innerhalb kürzester Zeit unabänderlich abgeschaltet.

  2. „Möglicherweise wäre eine Grundgesetzänderung erforderlich, um einer Bundesbehörde die Gefahrenabwehr übertragen zu können.“

    Bundeswehr Einsatz im Inneren?
    Schäubles feuchter Traum wird wahr!

  3. Da bin ich mal gespannt auf welche Weise dieses mal das GG geändert wird. Artikel 26 aushebeln, das wird spannend. Die Winkelzüge beim Thema `Führerschein´ oder `Schutz der körperlichen Unversehrtheit´ haben ja aufhorchen lassen.

  4. Also Zurückhacken geht ja mal gar nicht!
    Tipp: nicht jeder, der kyrillische Zeichen, russische Worte und eine IP-Adresse aus Russland verwendet, ist auch automatisch Russe. Wer weiß, vielleicht mag er die noch nicht mal.

    Okay, der sprichwörtliche Hacker ist nun mal Russe. Aber wer weiß schon, ob das auch die Realität widerspiegelt.

  5. … für mich geht aktuell die größte Gefahr von meiner Regierung aus.
    Verfassungsfeindliche Gesetze und die Steuergesetzgebung (Steuerflucht)
    sind dazu nur zwei Bereiche.

  6. Das BSI soll sich seinen Bericht in den Arsch schieben.
    Die haben doch überhaupt keine Ahnung wie das Internet funktioniert!! Und der Schönbohm ist der größte Dummschwätzer des ganzen Vereines!!

  7. würde mich nicht wundern ,weil das BSI nicht mal die Router abnimmt ,die Vodafone an ihre Kunden ausliefert.

    Das ist mnähmlich der grösste Mist diese mit „WAN-Ping“ = on
    auszuliefern.

    Es wird nähnlich das nichts dokumentiert und die meisten lassen es natürlich laufen.

    In kürze haben sie sämtliche Online Scanner und Hackscanner am Router hängen.

    Es ist nur eien Frage derzeit bis jemand reinkommt.

    Es ist schon der Hammer ,dass die ganze Regierung nicht fähig ist DSL Router
    abnehmen zu lassen und eine Verantwortung zu übernehmen.

    Wieso sollen das nicht ITler, alte Omis etc……selbst machen ?

    Das ist ein Totalversagen des Staates.

    Hr Maizere hat mehrmals versagt.
    Es gibt nachweisliche keine Hilfe für Bürger!
    Es gibt auch keine Hilfe zum Datenschutz.
    Vereine haben kein Recht hier ausländische Firmen zu verklagen.
    Das System ist so gemacht,dass man die BRD maximal ausbeuten darf.

    Router,Handies inkls Webbrowser und allen Browserhostorien, Kontaktlisten, Chatprotokolle,
    Partnerportale und Chats ohne SSL, offene VPN Verbindungen , dumme Virenscanner,
    DNS/TCP Routing dt Hoster udn email weiterhin übers Ausland , seltsame ausländsiche Firmen die hier als Berater der Politiker agieren, DFN Netz Routing ,
    geheime BIOSe und geheime Zugänge zu geheimen Chips in fast jeder Hardware,usw….

    = Totales Staatsversagen. ( nur sagen will es so keiner )

  8. (sorry korrektur :)

    Das würde mich nicht wundern ,weil das BSI nicht mal die Router abnimmt ,die Vodafone an ihre Kunden ausliefert.

    Das ist nähmlich der grösste Mist, diese mit „WAN-Ping“ = on
    auszuliefern.

    Es wird nichts dokumentiert und die meisten lassen es natürlich auf „on“ stehen .

    In kürze haben sie sämtliche Online Scanner und Hackscanner am Router hängen.
    Die könne ndann alles testen was sie wollen.

    Stehht es auf „off“ könne sie erstmal gar nichts!

    Scheint Absprache mit den Hackerbehörden gegegen zu haben.

    Es ist nur eine Frage derzeit bis jemand reinkommt.

    Es ist schon der Hammer ,dass die ganze Regierung nicht fähig ist DSL Router
    abnehmen zu lassen und eine Verantwortung zu übernehmen.

    Diese Geräte gehören längst über das BSI zertifiziert.
    Dann muss es jemand verantworten.

    Wieso sollen das Nicht -IT ler, alte Omis etc……selbst machen ?

    Das ist ein Totalversagen des Staates.

    Hr Maizere hat mehrmals versagt.
    Es gibt nachweisliche keine Hilfe für Bürger!
    Es gibt auch keine Hilfe zum Datenschutz.!
    Keine heisst keine, weil Software, die Daten-Diebstahl ausführt , importiert werden darf von dt Firmen !

    Vereine haben kein Recht hier ausländische Firmen zu verklagen.
    Das System ist so gemacht,dass man die BRD maximal ausbeuten darf.
    Und das System läuft seit Snowden noch viel grösser und vor allem verlogerner.
    Gerade die mit Datenschutz werben ,sind besonders oft Big Data Sammler und nicht Schützer!

    Router,Handies inkls Webbrowser und allen Browserhostorien, Kontaktlisten, Chatprotokolle,
    Partnerportale und Chats ohne SSL, offene VPN Verbindungen , dumme Virenscanner,
    , DNS/TCP Routing dt Hoster und emails weiterhin übers Ausland , seltsame ausländsiche Firmen die hier als Berater der Politiker agieren, DFN Netz Routing , tausende schnüffelnder Apps und Androids,
    geheime BIOSe und geheime Zugänge everywhere , geheimen Ports/Chips in fast jeder Hardware,
    offene Hardware ist fast überall untersagt zu produzieren und verboten,….
    Anbieter von neuartigen sicheren „P2P-Routern“ werden verboten.

    = Totales Staatsversagen. ( nur sagen will es so keiner )

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.