Am 29.12.2016 veröffentlichten das U.S. Federal Bureau of Investigation (FBI) und das Department of Homeland Security (DHS) einen Bericht, in dem die gesammelten Erkenntnisse zur Manipulation der U.S. Wahlen durch russische, wohl staatlich finanzierte Hacker verzeichnet sind. 1https://www.theguardian.com/technology/2016/dec/29/fbi-dhs-russian-hacking-report, abgerufen am 28.02.2017 Dies gibt Anlass, auch über die IT-Sicherheitslage deutscher Regierungsnetze zu berichten. Die Abwehr von IT-Sicherheitsgefahren für die Regierungsnetze und IT-Systeme des Bundes ist dabei Aufgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI). 2BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33). §4 BSI-Gesetz verpflichtet die Behörden der Bundesverwaltung insofern, kritische ...continue

Dem Lagebericht zum Jahre 2016 des Bundesamtes für Sicherheit in der Inforamtionstechnik (BSI) 3BSI, Die Lage der IT-Sicherheit in Deutschland 2016 zu Folge, finden in Deutschland täglich über 400 Angriffe auf Regierungsnetze statt, 20 davon seien „hochspezialisiert“. Rund ein Angriff pro Woche hat nachrichtendienstlichen Hintergrund. 4BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33. Am häufigsten legten dabei im Jahr 2016 DDos-Attacken Bundesverwaltungsserver lahm. Bei diesem Verfahren wird der Server durch eine Vielzahl von Bot-Anfragen überlastet und ist so vorübergehend nicht erreichbar. Doch auch unsichere Webanwendungen und unsicher konfigurierte Server-Dienste stellen ein Sicherheitsrisiko dar. Das BSI wirkt diesen Angriffen mit einer Kombination aus kommerzieller und eigener Abwehrsoftware entgegen. So werden etwa durchschnittlich 44.000 infizierte E-Mails monatlich von den Sicherheitssystemen in Echtzeit abgefangen. 5BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33 Nicht alle IT-Sicherheitsgefährdungen können jedoch bereits präventiv abgefangen werden. Vielmehr sind auch bereits erfolgte Angriffe oder Eingriffe in das IT-System im Rahmen einer Detektion zu erkennen sowie im Rahmen einer Reaktion zu eleminieren. 6BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33. Positiv zu bemerken ist dabei insbesondere die Abwehr von Ransomware-Schadprogrammen. Trotz der erhöhten Anzahl an schädlichen E-Mails erreichte kaum eines der Schadprogramme die Endserver. 7BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 34.

Bei der Verbesserung der IT-Sicherheit des Staates sollen sowohl Erkenntnisse aus dem U.S. Bericht, als auch Absprachen mit anderen betroffenen Ländern wie beispielsweise Frankreich eine Rolle spielen.  Doch auch ein Aktivwerden innerhalb der Behörden ist nötig. So gefährden Sonderlösungen wie „Bring your own device“ die Systemsicherheit. Auch die im Bundestag vertretenen Parteien sollen nach Ansicht von Arne Schönbohm, Präsidenten des BSI, nicht untätig bleiben und müssen ihre Systeme gegen Cyber-Angriffe schützen. 8https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Vorsorge_Wahlmanipulation_30122016.html, abgerufen am 28.02.17

Referenzen   [ + ]

1. https://www.theguardian.com/technology/2016/dec/29/fbi-dhs-russian-hacking-report, abgerufen am 28.02.2017
2. BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33). §4 BSI-Gesetz verpflichtet die Behörden der Bundesverwaltung insofern, kritische Angriffe sofort, weniger kritische Vorfälle innerhalb eines Monats an das BSI zu übermitteln. ((BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 34.
3. BSI, Die Lage der IT-Sicherheit in Deutschland 2016
4. BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33.
5. BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33
6. BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 33.
7. BSI, Die Lage der IT-Sicherheit in Deutschland 2016, S. 34.
8. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Vorsorge_Wahlmanipulation_30122016.html, abgerufen am 28.02.17