BeyondTrust
Skip to content
  • Skip to content
Kontakt Sales

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Absenden Sales kontaktieren Support Erhalten

BSI-Lagebericht 2017: Hohe Bedrohungslage durch unsichere Fernzugriffe

Dezember 18, 2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den jährlichen Bericht „Die Lage der IT-Sicherheit in Deutschland 2017“ veröffentlicht. Der Report analysiert aktuelle Sicherheitsbedrohungen, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Der Lagebericht kommt zu dem Schluss, dass die Lage „weiterhin auf hohem Niveau angespannt“ ist. 

IT-Sicherheit „auf hohem Niveau angespannt“

Der Lagebericht des BSI diagnostiziert „eine neue Qualität der Gefährdung“: Die rapide wachsende Zahl an IT-Systemen im privaten und geschäftlichen Umfeld resultiert demnach in völlig neuen Herausforderungen. Für eine funktionierende Wirtschaft sind leistungsfähige und sichere Kommunikationssysteme „das zentrale Nervensystem der Gesellschaft im 21. Jahrhundert“. Die vergrößerte Angriffsfläche durch Digitalisierung und Vernetzung im Internet der Dinge, so der Lagebericht, ermöglichen Cyber-Angreifern allerdings, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu stören oder sich kriminell zu bereichern. 

Angriffswellen wie WannaCry oder Petya/Non Petya zeigen laut BSI deutlich, wie abhängig eine erfolgreiche Digitalisierung von der Cyber-Sicherheit ist. Neben diesen Cyber-Angriffen mit Erpressungs-Software veranschaulichen auch gezielte „Angriffe auf den Faktor Mensch“ (CEO-Fraud), wie verwundbar eine digitalisierte Gesellschaft ist. Insbesondere in den Kritischen Infrastrukturen (KRITIS) gibt es eine hohe Abhängigkeit von der IT, warnt das BSI. „Dadurch sind nicht nur die IT-Systeme selbst Cyber- Sicherheitsgefährdungen ausgesetzt, sondern auch die Erbringung der jeweiligen kritischen Dienstleistungen. Diese Schadenspotenziale vervielfältigen sich.“ Im Ergebnis droht für die Kritischen Infrastrukturen ein besonders hohes Schadenspotential. 

Cyber-Sicherheit by Design: Stromausfälle und manipulierbare Baustellenampeln

Beim Schutz der KRITIS-Sektoren „Transport und Verkehr“, „Ernährung“, „Wasser“ und „Energie“ stellt der BSI-Lagebericht die vielen Spezialsysteme und industriellen Steuerungssysteme heraus, die über Remote-Access-Systeme aus der Ferne erreichbar sind. Den Autoren des Reports zufolge erfordern sie „eine besondere Behandlung beim Schutz vor Cyber-Bedrohungen, die gleichzeitig den betrieblichen Anforderungen an Verfügbarkeit und Zuverlässigkeit genügen muss“. Mehrere Cyber-Angriffe auf ukrainische Stromversorger belegen die Risiken: Im Dezember 2015 waren mindestens 225.000 Personen in der Ukraine von einem mehrstündigen Ausfall der Stromversorgung betroffen, der durch einen gezielten Cyber-Angriff verursacht wurde. Im Dezember 2016 gab es einen erneuten Stromausfall in der Hauptstadt Kiew — abermals wegen eines gezielten Cyber-Angriffes. 

Auch in einem anderen Praxisbeispiel zeigt das BSI auf, wie durch unsichere Remote-Access-Technologie die Warnampel buchstäblich auf Rot springt: Sicherheitsexperten entdeckten Schwachstellen in der Fernzugangssoftware (RealVNC) von Baustellenampeln, die über das Internet zugänglich sind und einen unautorisierten Zugriff ermöglichten. Eine Übernahme und Steuerung der Ampeln war demzufolge grundsätzlich denkbar, was zu einem gefährlichen Eingriff in den Straßenverkehr hätte führen können. 

Kritische IT-Infrastruktur und -Systeme schützen

Mit Blick auf die aufgezeigten Schwachstellen lautet der Ratschlag für IT-Sicherheitsverantwortliche, dass sie alle Zugriffe auf geschäftskritische IT-Systeme steuern, überwachen und auditieren. Zum Schutz von Fernzugriffen schaltet sich die Bomgar-Appliance deshalb als Sicherheitsvermittler zwischen Administrator und IT-System, um Manipulationen auszuschließen. Im Sinne eines ganzheitlichen Sicherheitskonzeptes lässt sich Bomgar Privileged Access mit SIEM-, Change Management-, und Multi-Faktor-Authentifizierungstools integrieren, um ein umfassendes Sicherheitskonzept für privilegierte Zugriffe durchzusetzen. Bomgar nutzt dabei eine Layer-7 -Anwendungsebene, welche eine viel engmaschigere Kontrolle als das herkömmliche VPN ermöglicht. 

Der aktuelle Blick des BSI auf die IT-Sicherheitslage dokumentiert ein dynamisches Sicherheitsumfeld mit einer steigenden Zahl der Angriffe auf Firmennetze. Cyber-Kriminalität, Cyber-Spionage und Cyber-Sabotage

stellen ernstzunehmende Bedrohungen dar — mit entsprechend hohen Anforderungen an die eingesetzten Sicherheitslösungen. Sicherheitsverantwortliche müssen darauf vorbereitet sein, wie sie privilegierte Benutzerkonten und den Zugriff darauf sichern, verwalten und überwachen. Gehen Sie deshalb auf Nummer sicher und fordern Sie eine vollständige Evaluierung von Bomgar Privileged Access an!

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

From 11 Dezember, 2017:
Bomgar bietet sichere Azure-Bereitstellung für Secure-Access-Lösungen
From 22 Dezember, 2017:
Der erste Schritt zum Stressabbau

You May Also Be Interested In:

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Webinars

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Microsoft Vulnerabilities Report 2022

Whitepapers

Microsoft Vulnerabilities Report 2022

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Webinars

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Auf dem Laufenden bleiben

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Kunden-Support Kontakt Sales
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.