Die IT-Sicherheitslage in Deutschland
Ein aktueller Überblick
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland kontinuierlich. Einmal jährlich wird die Entwicklung der Bedrohungslage im Cyber-Raum mit dem Bericht zur Lage der IT-Sicherheit in Deutschland u. a. anhand von konkreten Vorfällen und Beispielen beschrieben und der Öffentlichkeit zugänglich gemacht. Der Bericht für das Jahr 2021, der letzte Woche vorgestellt wurde, bezieht sich dabei auf den Auswertungszeitraum vom 01. Juni 2020 bis zum 31. Mai 2021.
„Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“
Arne Schönbohm, Präsident des BSI
In den vergangenen zwölf Monaten hat sich die Cyber-Bedrohungslage von zuletzt nur „angespannt“ zu „angespannt bis kritisch“ entwickelt. Spürbar war im Berichtszeitraum vor allem, dass die Cyberkriminellen weiterhin die pandemiebedingte Verlagerung von Geschäftsprozessen und die enorme Zunahme von Homeoffice verstärkt für ihre kriminellen Zwecke ausgenutzt haben. Von der deutlichen Ausweitung und Weiterentwicklung der cyberkriminellen Angriffs- und Erpressungsmethoden waren sowohl Unternehmen aller Größen und Branchen, Behörden und andere Institutionen als auch Privatpersonen betroffen. Besonders erschreckend ist, dass sich die Anzahl der Schadprogramm-Varianten von 2020 auf 2021 um insgesamt 22 % erhöht hat und die Anzahl der täglichen Bot-Infektionen um 50 % zum Vorjahr angestiegen sind.
Die Gefährdungslage im Berichtszeitraum war u.a. geprägt durch:
- Ransomware & Cyber-Erpressungen
Spürbare Ausweitung von Schutzgeld-, Lösegeld und Schweigegelderpressungen auf ausgewählte Opfer aus dem Wirtschaftssektor sowie auf öffentliche Einrichtungen (z. B. Verwaltungen, Krankenhäuser und Universitäten) in z.T. ausgefeilten mehrstufigen Angriffen, auch nach Zerschlagung von Emotet im Januar 2021. - Kritische Schwachstellen & Kompromittierung
Cyberkriminelle sind aufgrund ihrer technischen Möglichkeiten nicht mehr auf Klicks auf Links oder Dateianhänge angewiesen und können Schwachstellen ohne weiteres Zutun der Anwender*innen ausnutzen. Auch wenn aufgetretene Sicherheitslücken mit einem Update zeitnah geschlossen werden, ist es trotzdem denkbar, dass es bereits zuvor zu einer Schadsoftware-Infektion gekommen ist. Kompromittierungen können auch noch Wochen später zu Cyberangriffen mit Schadenswirkung führen und z.B. auch, wie der Fall SolarWinds zeigte, durch eingeschleusten Schadcode in Software-Produkten hervorgerufen werden. - IT unter Pandemiebedingungen
Durch die verstärkte Nutzung von Remote-Zugängen und VPN, Videokonferenzsystemen und BYOD hat sich eine auffällig stark vergrößerte Angriffsfläche für Phishing-Kampagnen, Social Engineering und Betrugsversuche mit Bezug zur COVID-19-Pandemie sowie Lauschangriffen und Datendiebstahl gebildet.
Die rasante Entwicklung im Bereich der Cyber-Bedrohungen, die durch die zunehmend vernetzte Arbeitswelt nur weiter begünstigt wird, zeigt noch einmal klar auf, dass die Digitalisierung mit all ihren Chancen und Möglichkeiten immer neue Gefahren und ein stetig wachsendes Angriffspotenzial mit sich bringt. Aus diesem Grund muss die Informationssicherheit einen deutlich höheren Stellenwert bekommen und zur Grundlage aller Digitalisierungsprojekte aufsteigen, damit eine erfolgreiche und langfristig sichere Digitalisierung von Staat, Wirtschaft und Gesellschaft erreicht werden kann.
Februar 2025
Was kann Microsoft Copilot leisten?
Was genau kann Microsoft Copilot leisten, und wie verändert er den Arbeitsalltag in Unternehmen?
Februar 2025
IT-Sicherheit nach dem Windows 10 Support-Ende
Am 14. Oktober 2025 endet der Support für Windows 10 – und damit beginnt für viele Unternehmen ein Sicherheitsrisiko, das nicht ignoriert werden darf.
Januar 2025
Das richtige Backup-Konzept für Ihr Unternehmen
Datenverlust? Nicht mit dem richtigen Backup-Konzept! Erfahren Sie, wie Datensicherung Ihr Unternehmen nachhaltig schützt.
Januar 2025
Anzeichen für veraltete Storagelösungen
Die Anforderungen an IT-Infrastrukturen steigen kontinuierlich. In diesem Kontext spielt die richtige Storagelösung eine zentrale Rolle. Doch wie erkennen Sie, dass Ihr aktuelles System nicht mehr ausreicht?
November 2024
Conditional Access & Sensitivity Labels
Erfahren Sie, wie diese beiden Microsoft-365-Technologien Ihre Daten klassifizieren und Zugriffe sicher steuern. Schützen Sie sensible Informationen gezielt – vom ersten Speichern bis zur Weitergabe.
November 2024
Wie sinnvoll ist ein Intranet mit SharePoint?
Ist ein SharePoint-Intranet die ideale Lösung? Ein Überblick über Funktionen, Vorteile und die größten Herausforderungen.
Februar 2024
Change Management vs. Organisationsentwicklung
Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?
Januar 2024
Server-Virtualisierung: Wie Sie IT-Komplexität meistern und Kosten senken
Server-Virtualisierung ist eine strategisch kluge Methode, um IT-Ressourcen zu maximieren und betriebliche Effizienz zu steigern.