Die IT-Sicherheitslage in Deutschland
Ein aktueller Überblick
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland kontinuierlich. Einmal jährlich wird die Entwicklung der Bedrohungslage im Cyber-Raum mit dem Bericht zur Lage der IT-Sicherheit in Deutschland u. a. anhand von konkreten Vorfällen und Beispielen beschrieben und der Öffentlichkeit zugänglich gemacht. Der Bericht für das Jahr 2021, der letzte Woche vorgestellt wurde, bezieht sich dabei auf den Auswertungszeitraum vom 01. Juni 2020 bis zum 31. Mai 2021.
„Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“
Arne Schönbohm, Präsident des BSI
In den vergangenen zwölf Monaten hat sich die Cyber-Bedrohungslage von zuletzt nur „angespannt“ zu „angespannt bis kritisch“ entwickelt. Spürbar war im Berichtszeitraum vor allem, dass die Cyberkriminellen weiterhin die pandemiebedingte Verlagerung von Geschäftsprozessen und die enorme Zunahme von Homeoffice verstärkt für ihre kriminellen Zwecke ausgenutzt haben. Von der deutlichen Ausweitung und Weiterentwicklung der cyberkriminellen Angriffs- und Erpressungsmethoden waren sowohl Unternehmen aller Größen und Branchen, Behörden und andere Institutionen als auch Privatpersonen betroffen. Besonders erschreckend ist, dass sich die Anzahl der Schadprogramm-Varianten von 2020 auf 2021 um insgesamt 22 % erhöht hat und die Anzahl der täglichen Bot-Infektionen um 50 % zum Vorjahr angestiegen sind.
Die Gefährdungslage im Berichtszeitraum war u.a. geprägt durch:
- Ransomware & Cyber-Erpressungen
Spürbare Ausweitung von Schutzgeld-, Lösegeld und Schweigegelderpressungen auf ausgewählte Opfer aus dem Wirtschaftssektor sowie auf öffentliche Einrichtungen (z. B. Verwaltungen, Krankenhäuser und Universitäten) in z.T. ausgefeilten mehrstufigen Angriffen, auch nach Zerschlagung von Emotet im Januar 2021. - Kritische Schwachstellen & Kompromittierung
Cyberkriminelle sind aufgrund ihrer technischen Möglichkeiten nicht mehr auf Klicks auf Links oder Dateianhänge angewiesen und können Schwachstellen ohne weiteres Zutun der Anwender*innen ausnutzen. Auch wenn aufgetretene Sicherheitslücken mit einem Update zeitnah geschlossen werden, ist es trotzdem denkbar, dass es bereits zuvor zu einer Schadsoftware-Infektion gekommen ist. Kompromittierungen können auch noch Wochen später zu Cyberangriffen mit Schadenswirkung führen und z.B. auch, wie der Fall SolarWinds zeigte, durch eingeschleusten Schadcode in Software-Produkten hervorgerufen werden. - IT unter Pandemiebedingungen
Durch die verstärkte Nutzung von Remote-Zugängen und VPN, Videokonferenzsystemen und BYOD hat sich eine auffällig stark vergrößerte Angriffsfläche für Phishing-Kampagnen, Social Engineering und Betrugsversuche mit Bezug zur COVID-19-Pandemie sowie Lauschangriffen und Datendiebstahl gebildet.
Die rasante Entwicklung im Bereich der Cyber-Bedrohungen, die durch die zunehmend vernetzte Arbeitswelt nur weiter begünstigt wird, zeigt noch einmal klar auf, dass die Digitalisierung mit all ihren Chancen und Möglichkeiten immer neue Gefahren und ein stetig wachsendes Angriffspotenzial mit sich bringt. Aus diesem Grund muss die Informationssicherheit einen deutlich höheren Stellenwert bekommen und zur Grundlage aller Digitalisierungsprojekte aufsteigen, damit eine erfolgreiche und langfristig sichere Digitalisierung von Staat, Wirtschaft und Gesellschaft erreicht werden kann.
November 2023
BASYS Brinova auf der Microsoft Ignite 2023
Dennis van Ophuysen, unser engagierter Mitarbeiter im Bereich Cloud, hat die Microsoft Ignite 2023 in Seattle besucht. Diese Reise war eine Gelegenheit, die neuesten Entwicklungen im Bereich der künstlichen Intelligenz und Cloud-Technologien aus erster Hand zu erleben.
November 2023
Outsourcing IT-Services: Vorteile und Nachteile
Das Outsourcing von IT-Services bietet sowohl Vorteile als auch Nachteile. Wir zeigen Ihnen für eine bessere Übersicht beide Seiten auf.
November 2023
Rückblick auf den „connexta IT-Security Day“
Am 7. November 2023 fand der connexta IT-Security Day präsentiert von BASYS Brinova statt – ein Cybersecurity-Event, das sich als Fachveranstaltung und Networking-Möglichkeit präsentiert.
Oktober 2023
Change Management vs. Organisationsentwicklung
Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?
Oktober 2023
Auf der Hut: Wie Sie Ihr Unternehmen vor Zero-Day-Exploits schützen
Zero-Day-Exploits bedrohen Unternehmen und Einzelpersonen gleichermaßen. Diese Sicherheitslücken können verheerende Auswirkungen haben.
Oktober 2023
Branding und Unternehmensidentität während Veränderungsprozessen
Wie können Branding und Unternehmensidentität während Veränderungsprozessen Ihrer Organisation und Mitarbeitenden Rückhalt geben? Wir klären auf!
Oktober 2023
Warum IT-Dienstleister auch Change-Management-Profis sind
Häufig wird gefragt, warum gerade ein IT-Dienstleister Change Management anbietet. Wir beantworten dies und zeigen Ihnen die unschlagbaren Vorteile!
September 2023
Cloud-Speicher vs. Traditionelles Speichersystem
Was ist ein Cloud-Speicher und wo liegen die Unterschiede zum traditionellen Speichersystem? Welche Vor- und Nachteile müssen Sie kennen, bevor Sie sich für eine Variante entscheiden?