Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • BSI-Lagebericht 2017: Hohe Bedrohungslage durch unsichere Fernzugriffe current page
Link copied

BSI-Lagebericht 2017: Hohe Bedrohungslage durch unsichere Fernzugriffe

18.12.2017
Blog banner default
BSI-Lagebericht 2017: Hohe Bedrohungslage durch unsichere Fernzugriffe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den jährlichen Bericht „Die Lage der IT-Sicherheit in Deutschland 2017“ veröffentlicht. Der Report analysiert aktuelle Sicherheitsbedrohungen, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Der Lagebericht kommt zu dem Schluss, dass die Lage „weiterhin auf hohem Niveau angespannt“ ist. 

IT-Sicherheit „auf hohem Niveau angespannt“

Der Lagebericht des BSI diagnostiziert „eine neue Qualität der Gefährdung“: Die rapide wachsende Zahl an IT-Systemen im privaten und geschäftlichen Umfeld resultiert demnach in völlig neuen Herausforderungen. Für eine funktionierende Wirtschaft sind leistungsfähige und sichere Kommunikationssysteme „das zentrale Nervensystem der Gesellschaft im 21. Jahrhundert“. Die vergrößerte Angriffsfläche durch Digitalisierung und Vernetzung im Internet der Dinge, so der Lagebericht, ermöglichen Cyber-Angreifern allerdings, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu stören oder sich kriminell zu bereichern. 

Angriffswellen wie WannaCry oder Petya/Non Petya zeigen laut BSI deutlich, wie abhängig eine erfolgreiche Digitalisierung von der Cyber-Sicherheit ist. Neben diesen Cyber-Angriffen mit Erpressungs-Software veranschaulichen auch gezielte „Angriffe auf den Faktor Mensch“ (CEO-Fraud), wie verwundbar eine digitalisierte Gesellschaft ist. Insbesondere in den Kritischen Infrastrukturen (KRITIS) gibt es eine hohe Abhängigkeit von der IT, warnt das BSI. „Dadurch sind nicht nur die IT-Systeme selbst Cyber- Sicherheitsgefährdungen ausgesetzt, sondern auch die Erbringung der jeweiligen kritischen Dienstleistungen. Diese Schadenspotenziale vervielfältigen sich.“ Im Ergebnis droht für die Kritischen Infrastrukturen ein besonders hohes Schadenspotential. 

Cyber-Sicherheit by Design: Stromausfälle und manipulierbare Baustellenampeln

Beim Schutz der KRITIS-Sektoren „Transport und Verkehr“, „Ernährung“, „Wasser“ und „Energie“ stellt der BSI-Lagebericht die vielen Spezialsysteme und industriellen Steuerungssysteme heraus, die über Remote-Access-Systeme aus der Ferne erreichbar sind. Den Autoren des Reports zufolge erfordern sie „eine besondere Behandlung beim Schutz vor Cyber-Bedrohungen, die gleichzeitig den betrieblichen Anforderungen an Verfügbarkeit und Zuverlässigkeit genügen muss“. Mehrere Cyber-Angriffe auf ukrainische Stromversorger belegen die Risiken: Im Dezember 2015 waren mindestens 225.000 Personen in der Ukraine von einem mehrstündigen Ausfall der Stromversorgung betroffen, der durch einen gezielten Cyber-Angriff verursacht wurde. Im Dezember 2016 gab es einen erneuten Stromausfall in der Hauptstadt Kiew — abermals wegen eines gezielten Cyber-Angriffes. 

Auch in einem anderen Praxisbeispiel zeigt das BSI auf, wie durch unsichere Remote-Access-Technologie die Warnampel buchstäblich auf Rot springt: Sicherheitsexperten entdeckten Schwachstellen in der Fernzugangssoftware (RealVNC) von Baustellenampeln, die über das Internet zugänglich sind und einen unautorisierten Zugriff ermöglichten. Eine Übernahme und Steuerung der Ampeln war demzufolge grundsätzlich denkbar, was zu einem gefährlichen Eingriff in den Straßenverkehr hätte führen können. 

Kritische IT-Infrastruktur und -Systeme schützen

Mit Blick auf die aufgezeigten Schwachstellen lautet der Ratschlag für IT-Sicherheitsverantwortliche, dass sie alle Zugriffe auf geschäftskritische IT-Systeme steuern, überwachen und auditieren. Zum Schutz von Fernzugriffen schaltet sich die Bomgar-Appliance deshalb als Sicherheitsvermittler zwischen Administrator und IT-System, um Manipulationen auszuschließen. Im Sinne eines ganzheitlichen Sicherheitskonzeptes lässt sich Bomgar Privileged Access mit SIEM-, Change Management-, und Multi-Faktor-Authentifizierungstools integrieren, um ein umfassendes Sicherheitskonzept für privilegierte Zugriffe durchzusetzen. Bomgar nutzt dabei eine Layer-7 -Anwendungsebene, welche eine viel engmaschigere Kontrolle als das herkömmliche VPN ermöglicht. 

Der aktuelle Blick des BSI auf die IT-Sicherheitslage dokumentiert ein dynamisches Sicherheitsumfeld mit einer steigenden Zahl der Angriffe auf Firmennetze. Cyber-Kriminalität, Cyber-Spionage und Cyber-Sabotage

stellen ernstzunehmende Bedrohungen dar — mit entsprechend hohen Anforderungen an die eingesetzten Sicherheitslösungen. Sicherheitsverantwortliche müssen darauf vorbereitet sein, wie sie privilegierte Benutzerkonten und den Zugriff darauf sichern, verwalten und überwachen. Gehen Sie deshalb auf Nummer sicher und fordern Sie eine vollständige Evaluierung von Bomgar Privileged Access an!

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Neue Analysetechnologie verbessert den Schutz vor Bedrohungen mit Privilege Management für Windows und Mac: Eine PAM-Innovationsgeschichte
    Juli 20, 2023 Neue Analysetechnologie verbessert den Schutz vor Bedrohungen mit Privilege Management für Windows und Mac: Eine PAM-Innovationsgeschichte
    Blog
    1m
  • Digitale Identitäten in Unternehmen vor Clickbait-Phishing-Betrug schützen
    Nov. 7, 2025 Digitale Identitäten in Unternehmen vor Clickbait-Phishing-Betrug schützen
    Blog
    8m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.