BSI: Markante Sicherheitslücken gefährden unnötig

Sicherheitsupdates fehlen

Bundesinnenminister Thomas de Maizière (CDU) warf in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. Das verschärft die Gefährdungslage unnötig", kritisierte er.

Hackerangriffe werden professioneller

Das BSI registrierte 2015 eine "fortschreitende Professionalisierung der Angriffsmittel und -methoden". Dies gelte insbesondere für zielgerichtete Attacken auf ausgewählte Einrichtungen, bei denen sich die Angreifer dauerhaften Zugriff zu einem Netzwerk verschaffen konnten. Dazu gehöre der Angriff auf die IT-Infrastruktur des Deutschen Bundestages im Mai sowie die Attacke auf den französischen Fernsehsender TV5 Monde im April.

Smartphone-Hersteller zu nachlässig

Das BSI kritisierte scharf den Umgang einzelner Smartphone-Hersteller mit der Sicherheitslücke "Stagefright" im Google-Betriebssystem Android. Dies sei "ein prominentes Beispiel für das schleppende, teilweise nachlässige Update-Verhalten der Gerätehersteller." Über verschiedene Verwundbarkeiten hätten Angreifer unbemerkt Kontrolle über die Smartphones erlangen können. Sicherheitsupdates seien von den verschiedenen Geräteherstellern oftmals mit monatelanger Verzögerung ausgeliefert. Ältere Geräte werden teilweise gar nicht mehr mit Updates versorgt, so dass Sicherheitslücken offenbleiben.