Die Gefährdungslage ist weiterhin hoch. Im Vergleich zum vorangegangen Berichtszeitraum hat sie sich weiter verschärft und ist zudem vielschichtiger geworden. Es gibt nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Darüber hinaus gibt es z. B. mit den entdeckten Schwachstellen in Hardware eine neue Qualität der Bedrohung, wie bei den Sicherheitslücken Spectre/Meltdown und Spectre NG, die ohne einen Austausch der Hardware nicht vollständig geschlossen werden können.
100%ige Sicherheit gibt es nicht. Und so kam es Ende 2017 trotz aller Maßnahmen, die dazu führen, dass die IT-Netze und -Systeme der Bundesregierung als besonders gesichert gelten, zu einem erfolgreichen Hackerangriff über einen Webserver der Bundesakademie für öffentliche Verwaltung auf das Auswärtige Amt. Durch die bestehenden Schutzmaßnahmen konnte ein größerer Schaden oder eine weitere Ausbreitung verhindert werden. Dieses Beispiel steht für weitere Sicherheitsvorfälle aus dem letzten Jahr, die eins gemeinsam haben: Sie machen deutlich, dass Cyber-Sicherheit in der immer weiter fortschreitenden Digitalisierung kontinuierlich betrachtet und beachtet werden muss. Die Sicherheitsarchitektur von computergestützten Arbeitsplätzen und Unternehmensabläufen muss ebenso von Anfang an mit gedacht werden wie die IT-Sicherheit von Produkten und Dienstleistungen.
In den letzten Jahren hat die Bundesregierung zahlreiche Maßnahmen ergriffen, um der Gefährdungslage zu begegnen. Das BSI verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette, die von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht.
