
Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds + Im Rahmen des 16. Deutschen IT-Sicherheitskongresses des BSI in Bonn haben ANSSI-Generaldirektor Guillaume Poupard und BSI-Präsident Arne Schönbohm die zweite Ausgabe des gemeinsamen deutsch-französischen Cyber-Sicherheitslagebilds vorgestellt. Darin tragen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence nationale de la sécurité des systèmes d’information (ANSSI) nationale Erkenntnisse und Erfahrungen zu zwei aktuellen Themen vergleichend zusammen und bereiten diese für die allgemeine Öffentlichkeit auf.
Themen der neuen Ausgabe sind Crypto-Currency-Crime und Künstliche Intelligenz (KI) in der IT-Sicherheit. Das deutsch-französische Cyber-Sicherheitslagebild ist auf der Webseite des BSI in Englisch und Deutsch verfügbar. PDF-Download
„Das deutsch-französische Cyber-Sicherheitslagebild verdeutlicht unser gemeinsames, grenzüberschreitendes Verständnis bei der Beurteilung der aktuellen Bedrohungslage. Die Qualität von Cyber-Angriffen hat in Deutschland ebenso wie in Frankreich eine neue Dimension erreicht, die in Kombination mit der zunehmenden Digitalisierung eine Bedrohungslage schafft, der wir entschlossen begegnen müssen. Dies tun wir, indem wir gemeinsam aktuelle Themen der Cyber-Sicherheit analysieren und gemeinsame Lösungen zum besseren Schutz von Staat, Wirtschaft und Gesellschaft erarbeiten. Die langjährige und intensive Partnerschaft von ANSSI und BSI ist ein wichtiger Beitrag zur Verbesserung der Cyber-Sicherheit in beiden Ländern und in Europa“, erklärt BSI-Präsident Arne Schönbohm.
ANSSI-Generaldirektor Guillaume Poupard begrüßt die Veröffentlichung der zweiten Ausgabe: „Das gemeinsame IT-Sicherheitslagebild ist ein handfestes und praxisorientiertes Ergebnis der fruchtbaren französisch-deutschen Zusammenarbeit von ANSSI und BSI.“
Das neue gemeinsame Lagebild bietet einen Überblick über unterschiedliche Angriffsszenarien im Bereich Crypto-Currency-Crime. Die Kursentwicklung bei den Kryptowährungen schwankt in der Regel sehr stark. Während in Hochphasen die Kryptowährungen auch für Cyber-Kriminelle interessante Angriffsziele sind, nimmt deren kriminelle Motivation offenbar ab, wenn die Kurse wieder fallen.
ANSSI und BSI gehen davon aus, dass die Angriffe wieder zunehmen, wenn die Kurse wieder steigen und beobachten die Entwicklung daher kontinuierlich.
Künstliche Intelligenz ist schon heute unterstützender Bestandteil vieler IT-Sicherheits-anwendungen und Abwehrstrategien. Dazu zählen etwa die Erkennung von Schadsoftware, von Anomalien im Netzwerkverkehr und von Angriffen auf biometrische Identifikationssysteme, aber auch die Härtung von Kryptosystemen gegen Seitenkanalangriffe. KI kommt als Werkzeug jedoch auch auf Seiten der Angreifer zum Einsatz. So kann KI genutzt werden, um Gesichtserkennungs-systeme anzugreifen, Captcha-Aufgaben zu lösen oder Social Engineering und Seitenkanalangriffe gegen Kryptosysteme durchzuführen.
Risiken ergeben sich bei der Nutzung von KI-Techniken für Anwendungsbereiche außerhalb der IT-Sicherheit. Eine wesentliche Bedrohung liegt nach Einschätzung von ANSSI und BSI in der gezielten Kompromittierung von Daten, auf denen die KI ihre Fähigkeiten erlernt („data poisoning“).
Mit dieser Technik kann ein Angreifer der KI unerwünschte Fähigkeiten beibringen, die dann für Angriffe genutzt wird. Sichere Lieferketten für KI-Trainingsdaten sind daher essentiell.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
