Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Dabei schätzt das BSI die Situation aktuell als „angespannt bis kritisch“ ein.
Laut Lagebericht ist die Bedrohung durch Cyberangriffe im vergangenen Jahr stark gewachsen. So wird die Situation im Vergleich zum Vorjahr nicht mehr als „angespannt“ eingeschätzt, sondern auf „angespannt bis kritisch“ hochgestuft. Die Ursachen hierfür sind laut BSI-Präsident Arne Schönbohm deutlich professionellere Cyberkriminelle, die zunehmende digitale Vernetzung sowie gravierende Schwachstellen in IT-Produkten. Als Konsequenz muss laut Schönbohm die Informationssicherheit einen deutlich höheren Stellenwert einnehmen und zur Grundlage sämtlicher Digitalisierungsprojekte werden.
Nutzung mehrstufiger Angriffsverfahren
Dabei nutzen die Kriminellen bei ihren Angriffen im vergangenen Jahr teilweise sehr aufwändige und mehrstufige Angriffsstrategien, die bisher nur in der Cyberspionage eingesetzt wurden. So wurden Dateien von Unternehmen oder Behörden z. B. zunächst mit einem Ransomware-Angriff verschlüsselt. Während der Verhandlung über das Lösegeld, starteten die Cyberkriminellen parallel einen Denial of Service Angriff auf das Ausweichsystem, um dieses zu überlasten und zu verhindern, dass der Geschädigte seine Geschäftstätigkeit fortsetzen kann. Zudem kam es zur Veröffentlichung erbeuteter Daten auf sogenannten Leak-Seiten, um das Opfer noch weiter unter Druck zu setzen. Zum Teil werden sogar gezielt Kunden oder Partner des Geschädigten von den Angreifern informiert.
Insgesamt hat die Anzahl der registrierten neuen Varianten von Schadprogrammen mit 144 Millionen ein neues Maximum erreicht und legt im Vergleich zum Vorjahr um 22% zu. Die Schäden durch Erpressung in Verbindung mit einem Ausfall von Systemen oder der Störung von Betriebsabläufen sind laut Branchenverband Bitkom seit 2019 um 358 Prozent gestiegen.
Faktor Mensch und Schwachstellen in IT-Systemen entscheidend
Dabei bleibt der Faktor Mensch als Einfallstor für Angriffe weiter entscheidend. Aber auch Schwachstellen in IT-Systemen, wie z.B. eine im März 2021 geschlossene Lücke im E-Mailserver „Exchange“ von Microsoft, stellen eine große Herausforderung dar. Als weitere Ursache für Sicherheitsvorfälle nennt das BSI Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder die Nutzung privater IT im beruflichen Kontext.
Fazit
Durch die zunehmende Digitalisierung und auch die starke Zunahme von Arbeit im Homeoffice ergeben sich neue Herausforderungen für die Informationssicherheit. Um Angriffen vorzubeugen, sollte diese Grundlage sämtlicher Digitalisierungsprojekte sein. Hast Du Fragen rund um das Thema oder planst ein Digitalisierungsprojekt, bei dem Du fachliche Unterstützung benötigst, dann sprich uns gerne an!
