//IT-Sicherheit 2018 in Deutschland

IT-Sicherheit 2018 in Deutschland

Nach wie vor bleibt viel zu tun. Das BSI hat in seinem Bericht zur IT-Sicherheit 2018 einige Empfehlungen ausgesprochen.

Kurz und knapp im Überblick – die Empfehlungen des BSI

Die Cloud

Das BSI hat mit dem Anforderungskatalog zur Bewertung der Informationssicherheit von Cloud-Diensten (Cloud Computing Compliance Controls Catalogue; kurz: C5) einen Prüfstandard veröffentlicht, der ein Mindestsicherheitsniveau für Cloud-Dienste definiert Infos hier:

Soziale Netzwerke

Um einen Schutz vor gestohlenen Passwörtern zu etablieren, sollten Nutzer von Social Networks eine
Zwei-Faktor-Authentisierung einsetzen. Denn Dritte erhalten so trotz abgefangenem Passwort keinen Zugriff auf das Konto.

Top 1 der Angriffsarten

Von den verschiedenen Angriffsarten fanden Malware- Infektionen am häufigsten statt. Knapp 57 Prozent der berichteten Angriffe waren Infektionen, bei denen Schadprogramme in betriebliche IT-Systeme eindringen konnten.

Ein verstärkter Wandel zeichnet sich übrigens vom Infektionsweg über den Anhang einer E-Mail hin zu E-Mails ab, in denen der E-Mail-Text einen Link auf eine Schadsoftware enthält. Bedeutet: die Schadsoftware wird nicht direkt auf dem Mailserver gespeichert (wo Sicherheitsscans und –Aktionen diese entdecken/entfernen könnten); sie wird durch diese Methode direkt zum Client transportiert.

Neue Schadprogramme, gerne mobil

Täglich wurden im Durchschnitt rund 390.000 neue Schadprogramme beobachtet. Zusätzlich zu den Schadprogrammen für PCs wurden innerhalb des Berichtszeitraums pro Monat durchschnittlich etwa 690.000 neue Schadprogramme für das Mobilbetriebssystem Android beobachtet. Hier wird erwartet, dass noch in diesem Jahr die Anzahl von Schadprogrammen für Android auf über 30.000.000 ansteigen wird.

Faktor Hardware

2018 wurden grundlegende Sicherheitslücken in der Hardware-Architektur bei fast allen Prozessoren von Intel, ARM, AMD entdeckt. Dabei handelt sich um eine neue Klasse von Schwachstellen (Meltdown/Spectre), die aufgrund von Design-Fehlern in der Prozessor-Architektur entstehen konnten.

Cybersecurity – Lage in den Unternehmen

Von Anfang Oktober 2017 bis Ende November 2017 haben sich über 900 Unternehmen und Institutionen an der öffentlichen Online-Umfrage auf www.allianz-fuer-cybersicherheit.de beteiligt.

Die Ergebnisse der Umfrage der Allianz für Cybersicherheit:

Viele Firmen haben bereits umfassende Cyber-Sicherheitsmaßnahmen eingeleitet. 89 Prozent der Befragten gaben an, dass Maßnahmen wie Segmentierung oder die Minimierung von Netzübergängen ergriffen wurden, um die Netze abzusichern. Auch Maßnahmen zur Abwehr von Viren fanden häufig Anwendung (86 Prozent). Dabei wurden sowohl Maßnahmen zur zentralen Detektion (Scans am Sicherheitsgateway, an Mailservern) als auch dezentrale Maßnahmen wie Scans auf Client-/Server-Systemen ergriffen.

Mehr Details: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html

2018-10-16T11:16:54+00:00

Hinterlassen Sie einen Kommentar