Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.
Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben in Berlin den Lagebericht zur IT-Sicherheit 2018 vorgestellt. Obwohl im Berichtszeitraum 2017/2018 größere Angriffswellen mit Ransomware ausgeblieben sind, hat es so viele kritische Angriffe gegeben, dass die Bedrohungslage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unverändert kritisch eingeschätzt wird.
Der schwerwiegendste Angriff war nach Einschätzung des BSI der Bundeshack, bei dem die Angreifer über einen Webserver der Bundesakademie für öffentliche Verwaltung bis ins Auswärtige Amt vordringen und dort gezielt Dokumente kopieren konnten. Als neue Bedrohung haben die Spezialisten des BSI “illegales Krypto-Mining” als stark zunehmendes “Cyberrisiko” ausgemacht und im Lagebericht unter die Lupe genommen.
Der Lagebericht zur IT-Sicherheit 2018 spricht von 157 Sofortmeldungen, die von der Bundesregierung, dem IT-Lagezentrum, dem BundesCERT oder dem nationalen Cyber-Abwehrzentrum (NCAZ) gesammelt wurden. Neben dem Bundeshack gehörte ein Angriff mit dem Verschlüsselungstrojaner NotPetya auf eine Telefon/Videokonferenzanlage der Regierung zu den schweren Sicherheitsvorfällen. In Bezug auf diesen Vorfall empfiehlt das BSI, dass im Umfeld von ALL-IP-Anschlüssen und VoIP-TK-Anlagen künftig nur qualifiziertes Fachpersonal die Konfiguration solcher Anlagen durchführen darf.