Die IT-Sicherheitslage in Deutschland – Ein aktueller Überblick>

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland kontinuierlich. Einmal jährlich wird die Entwicklung der Bedrohungslage im Cyber-Raum mit dem Bericht zur Lage der IT-Sicherheit in Deutschland u. a. anhand von konkreten Vorfällen und Beispielen beschrieben und der Öffentlichkeit zugänglich gemacht. Der Bericht für das Jahr 2021, der letzte Woche vorgestellt wurde, bezieht sich dabei auf den Auswertungszeitraum vom 01. Juni 2020 bis zum 31. Mai 2021.

„Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“
Arne Schönbohm, Präsident des BSI

In den vergangenen zwölf Monaten hat sich die Cyber-Bedrohungslage von zuletzt nur „angespannt“ zu „angespannt bis kritisch“ entwickelt. Spürbar war im Berichtszeitraum vor allem, dass die Cyberkriminellen weiterhin die pandemiebedingte Verlagerung von Geschäftsprozessen und die enorme Zunahme von Homeoffice verstärkt für ihre kriminellen Zwecke ausgenutzt haben. Von der deutlichen Ausweitung und Weiterentwicklung der cyberkriminellen Angriffs- und Erpressungsmethoden waren sowohl Unternehmen aller Größen und Branchen, Behörden und andere Institutionen als auch Privatpersonen betroffen. Besonders erschreckend ist, dass sich die Anzahl der Schadprogramm-Varianten von 2020 auf 2021 um insgesamt 22 % erhöht hat und die Anzahl der täglichen Bot-Infektionen um 50 % zum Vorjahr angestiegen sind.

Die Gefährdungslage im Berichtszeitraum war u.a. geprägt durch:

  • Ransomware & Cyber-Erpressungen
    Spürbare Ausweitung von Schutzgeld-, Lösegeld und Schweigegelderpressungen auf ausgewählte Opfer aus dem Wirtschaftssektor sowie auf öffentliche Einrichtungen (z. B. Verwaltungen, Krankenhäuser und Universitäten) in z.T. ausgefeilten mehrstufigen Angriffen, auch nach Zerschlagung von Emotet im Januar 2021.
  • Kritische Schwachstellen & Kompromittierung
    Cyberkriminelle sind aufgrund ihrer technischen Möglichkeiten nicht mehr auf Klicks auf Links oder Dateianhänge angewiesen und können Schwachstellen ohne weiteres Zutun der Anwender*innen ausnutzen. Auch wenn aufgetretene Sicherheitslücken mit einem Update zeitnah geschlossen werden, ist es trotzdem denkbar, dass es bereits zuvor zu einer Schadsoftware-Infektion gekommen ist. Kompromittierungen können auch noch Wochen später zu Cyberangriffen mit Schadenswirkung führen und z.B. auch, wie der Fall SolarWinds zeigte, durch eingeschleusten Schadcode in Software-Produkten hervorgerufen werden.
  • IT unter Pandemiebedingungen
    Durch die verstärkte Nutzung von Remote-Zugängen und VPN, Videokonferenzsystemen und BYOD hat sich eine auffällig stark vergrößerte Angriffsfläche für Phishing-Kampagnen, Social Engineering und Betrugsversuche mit Bezug zur COVID-19-Pandemie sowie Lauschangriffen und Datendiebstahl gebildet.

Die rasante Entwicklung im Bereich der Cyber-Bedrohungen, die durch die zunehmend vernetzte Arbeitswelt nur weiter begünstigt wird, zeigt noch einmal klar auf, dass die Digitalisierung mit all ihren Chancen und Möglichkeiten immer neue Gefahren und ein stetig wachsendes Angriffspotenzial mit sich bringt. Aus diesem Grund muss die Informationssicherheit einen deutlich höheren Stellenwert bekommen und zur Grundlage aller Digitalisierungsprojekte aufsteigen, damit eine erfolgreiche und langfristig sichere Digitalisierung von Staat, Wirtschaft und Gesellschaft erreicht werden kann.

Lust auf mehr?

Weitere Blogbeiträge

November 2023

BASYS Brinova auf der Microsoft Ignite 2023

Dennis van Ophuysen, unser engagierter Mitarbeiter im Bereich Cloud, hat die Microsoft Ignite 2023 in Seattle besucht. Diese Reise war eine Gelegenheit, die neuesten Entwicklungen im Bereich der künstlichen Intelligenz und Cloud-Technologien aus erster Hand zu erleben.

Mehr erfahren

November 2023

Outsourcing IT-Services: Vorteile und Nachteile

Das Outsourcing von IT-Services bietet sowohl Vorteile als auch Nachteile. Wir zeigen Ihnen für eine bessere Übersicht beide Seiten auf.

Mehr erfahren

November 2023

Rückblick auf den „connexta IT-Security Day“

Am 7. November 2023 fand der connexta IT-Security Day präsentiert von BASYS Brinova statt – ein Cybersecurity-Event, das sich als Fachveranstaltung und Networking-Möglichkeit präsentiert.

Mehr erfahren

Oktober 2023

Change Management vs. Organisationsentwicklung

Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?

Mehr erfahren

Oktober 2023

Auf der Hut: Wie Sie Ihr Unternehmen vor Zero-Day-Exploits schützen

Zero-Day-Exploits bedrohen Unternehmen und Einzelpersonen gleichermaßen. Diese Sicherheitslücken können verheerende Auswirkungen haben.

Mehr erfahren

Oktober 2023

Branding und Unternehmensidentität während Veränderungsprozessen

Wie können Branding und Unternehmensidentität während Veränderungsprozessen Ihrer Organisation und Mitarbeitenden Rückhalt geben? Wir klären auf!

Mehr erfahren

Oktober 2023

Warum IT-Dienstleister auch Change-Management-Profis sind

Häufig wird gefragt, warum gerade ein IT-Dienstleister Change Management anbietet. Wir beantworten dies und zeigen Ihnen die unschlagbaren Vorteile!

Mehr erfahren

September 2023

Cloud-Speicher vs. Traditionelles Speichersystem

Was ist ein Cloud-Speicher und wo liegen die Unterschiede zum traditionellen Speichersystem? Welche Vor- und Nachteile müssen Sie kennen, bevor Sie sich für eine Variante entscheiden?

Mehr erfahren