Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht [PDF]. Darin geht die Behörde auf die großen IT-Vorfälle des vergangenen Jahres ein. Einer darin veröffentlichten Umfrage zufolge stellt Malware für Unternehmen immer noch die größte Bedrohung ihrer Geschäftstätigkeit dar.
Rund 57 Prozent der 900 befragten Unternehmen gaben demnach an, dass die entdeckten Angriffe auf Malware zurückzuführen seien. Bei 19 Prozent der Attacken habe es sich um ausgefeilte und gezielte Hacking-Angriffe auf die Unternehmen selbst gehandelt. DDoS-Angriffe machten 18 Prozent der IT-Sicherheitsvorfälle aus. Phishing wird in der Statistik nicht gesondert aufgeführt. Insgesamt seien in den Jahren 2016 und 2017 sieben von zehn Unternehmen Ziel von Cyberkriminellen gewesen. Von diesen Angriffsversuchen soll die Hälfte erfolgreich gewesen sein. Tatsächlich sind alltägliche Angriffe mit Phishing und Malware also ein größeres Problem, als hochspezialisierte Operationen von Geheimdiensten.
Antivirensoftware und Netzwerkabsicherung sind Mittel der Wahl
Um sich zu schützen, setzen Unternehmen vor allem auf die "Absicherung ihrer Netzwerke" (Platz 1, 89 Prozent). 86 Prozent nutzen Antivirensoftware. Nicht näher benannte „organisatorische Maßnahmen“ werden von 68 Prozent der Unternehmen eingesetzt, 67 Prozent setzen auf Kryptographie. Bei der Beantwortung der Fragen waren Mehrfachnennungen möglich.
Nachholbedarf besteht offenbar bei der regelmäßigen Schulung von Mitarbeitern in IT-Sicherheitsfragen. Nur 52 Prozent der Unternehmen geben an, dies regelmäßig zu tun. 29 Prozent tun dies nicht, weitere 19 Prozent haben nach eigenen Angaben entsprechende Planungen für die Zukunft.
Ansonsten verweist das BSI in seinem Lagebericht auf die bekannten Sicherheitsvorfälle der vergangenen Jahre, allen voran natürlich auf die CPU-Sicherheitslücken Meltdown und Spectre, die WLAN-Sicherheitslücke KRACK und die längerfristigen Auswirkungen der Erpresser-Trojaner-Wellen NotPetya und WannaCry.