Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wertet Informationen über Schwachstellen und Verwundbarkeiten der heute genutzten Informationstechnik sowie über Angriffe auf IT-Systeme und Netze aus. Diese Auswertung ist im Bericht zur Lage der IT-Sicherheit in Deutschland 2015 niedergeschrieben.
Über das Jahr 2015 gesehen gab es einige ausgenutzte Schwachstellen in weit verbreiteten Programmen:
Die Gefährdungslage zeichnet sich im Vorjahresvergleich als bedenklich ab, denn die Gefährdungslage ist in fast allen Punkten gestiegen. Fast durchgängig ist die Gefährdungslage bei neu aufgenommenen Punkten als hoch beurteilt.
Bundesminister des Innern Dr. Thomas de Maizière stellt im Vorwort 3 wesentliche Punkte heraus:
- Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. Das verschärft die Gefährdungslage unnötig.
- Die Zahl der Angriffe auf industrielle Produktionsanlagen steigt. Hierdurch entstehen neue betriebs- und volkswirtschaftliche Risiken.
- Aspekte der IT-Sicherheit werden bei der Digitalisierung nicht immer ausreichend berücksichtigt, und zwar auch dann nicht, wenn ein Ausfall der betreffenden Systeme zu weitreichenden persönlichen oder gesellschaftlichen Folgen führen kann.