Das BSI warnt vor immer professionelleren Angriffsmethoden und kritisiert das teilweise nachlässige Update-Verhalten von Geräterherstellern.
Computer und Smartphones sind nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einem "Risiko auf sehr hohem Niveau" ausgesetzt. Das geht aus dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hervor, der am Donnerstag in Berlin vorgestellt wurde.
Bundesinnenminister Thomas de Maizière (CDU) wirft in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. Das verschärft die Gefährdungslage unnötig", kritisierte er. Angriffsmethoden immer professioneller
Das BSI registrierte 2015 eine "fortschreitende Professionalisierung der Angriffsmittel und -methoden". Dies gelte insbesondere für zielgerichtete Attacken auf ausgewählte Einrichtungen, bei denen sich die Angreifer dauerhaften Zugriff zu einem Netzwerk verschaffen konnten. Dazu gehöre der Angriff auf die IT-Infrastruktur des Deutschen Bundestages (siehe Bundestags-Hack) im Mai sowie die Attacke auf den französischen Fernsehsender TV5 Monde im April. Negativbeispiel Stagefright
Das BSI kritisierte scharf den Umgang einzelner Smartphone-Hersteller mit den Stagefright-Sicherheitslücken in Android. Dies sei "ein prominentes Beispiel für das schleppende, teilweise nachlässige Update-Verhalten der Gerätehersteller." Über verschiedene Verwundbarkeiten können Angreifer unbemerkt Kontrolle über die Smartphones erlangen. Sicherheitsupdates seien von den verschiedenen Geräteherstellern oftmals mit monatelanger Verzögerung ausgeliefert worden. Ältere Geräte werden teilweise gar nicht mehr mit Updates versorgt, sodass Sicherheitslücken offenbleiben.