BSI: Forderung nach Verbesserungen der IT-Sicherheit für Verbraucher
Die Liste der Exploits von Sicherheitslücken und Schwachstellen wird immer länger, die Cyber-Kriminellen immer dreister. Egal ob gefährliche Security-Löcher in Adobe Photoshop, Apache Tomcat, Linux Kernel, Microsoft Windows und Office, Mozilla Firefox oder Ruby on Rails, Verbraucherinnen und Verbraucher sind einer immer größer werdenden Gefahr aus dem Internet ausgesetzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer verschärften Cyber-Sicherheitslage.
Wie das BSI in seinem Bericht zum Digitalen Verbraucherschutz enthüllt, fallen Verbraucherinnen und Verbraucher insbesondere Datenklau-Angriffen und Phishing-Attacken zum Opfer. So hat das BSI hat eine Vielzahl von Sicherheitslücken in digitalen Verbraucherprodukten registriert. Häufig greifen Cyber-Kriminelle zu Täuschungsversuchen bei der Nutzung digitaler Dienste. Der Bankensektor ist besonders heikel und ein Fokusziel von Kriminellen, die über das Internet mit Phishing-Mails an Passwörter und weitere persönliche Informationen herankommen wollen.
Das BSI berichtet, dass sich die Qualität dieser Angriffe übers Internet im vergangenen Jahr dramatisch verändert hat. Phishing-Mails sind laut dem BSI inzwischen so professionell gestaltet, dass sie kaum noch von seriösen E-Mails unterschieden werden können. Phisher nutzen zudem gezielt Ängste aus, zum Beispiel im Kontext der Energiekrise und der Auszahlung der Energiepreispauschale.
Verbraucherinnen und Verbraucher sind gemäß dem BSI aber auch indirekt von Cyber-Attacken betroffen. So registrierte die deutsche Sicherheitsbehörde in letzter Zeit verstärkt Cyber-Angriffe gegen Kommunen, Landkreise und andere öffentliche Institutionen wie Schulen oder Krankenhäuser. Daher fordert das BSI einen besseren Verbraucherschutz vor Cyber-Kriminalität. Gefordert sind laut BSI vor allem Unternehmen, IT-Hersteller und öffentlichen Institutionen, um mit effektiven Abwehrmethoden die IT-Sicherheit sicherzustellen.
Mit dem IT-Sicherheitskennzeichen, das das BSI seit 2022 vergibt, verpflichten sich Hersteller, Sicherheitsupdates für das jeweilige Produkt über die gesamte Laufzeit des Kennzeichens bereitzustellen, bekanntgewordene Schwachstellen an das BSI zu melden und diese unverzüglich zu beheben.
Das BSI weist im Rahmen der Veröffentlichung des Berichts zum Digitalen Verbraucherschutz nochmals ausdrücklich darauf hin, dass das BSI als Cyber-Sicherheitsbehörde des Bundes die Bürger informiert und berät. Bürgerinnen und Bürger, die Opfer von Cyber-Kriminalität geworden sind, unterstützt das BSI mit einem eigenen Service-Center.