Die Lage der IT-Sicherheit in Deutschland 2021

security g6829b14f9 800

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht für 2021 ist nun erschienen.

IT-Sicherheitslage bleibt angespannt bis kritisch

Auch in diesem Jahr steht der Bericht zur Lage der IT-Sicherheit in Deutschland unter dem Eindruck der COVID-19-Pandemie. Sie hat mit ihren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen. Unter anderem mit der enormen Zunahme der Arbeit im Homeoffice haben sich neue Herausforderungen für die Informationssicherheit ergeben.

Cyber-Erpressungen entwickeln sich zur größten Bedrohung

Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert (siehe Kapitel Neue Schadprogramm-Varianten, Seite 11). Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.

Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. ....

Schwachstellen als eine der größten Herausforderungen

Der Umgang mit Schwachstellen ist und bleibt eine der größten Herausforderungen der Informationssicherheit. Cyber-Kriminelle sind aufgrund ihrer technischen Möglichkeiten dazu fähig, Schwachstellen auszunutzen – in vielen Fällen ohne weiteres Zutun der Anwenderinnen und Anwender. Eine im März 2021 geschlossene Lücke in Exchange-Servern von Microsoft steht dabei sinnbildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke wurden großflächige Versuche beobachtet, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Das BSI hat in diesem Zusammenhang erst zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen. Der hohe Anteil verwundbarer Server von 98 Prozent konnte nach zwei Wochen auf unter zehn Prozent gesenkt werden. Jedoch können bestehende Kompromittierungen noch Wochen oder Monate später zu Cyber-Angriffen mit Schadenswirkung führen (siehe Kapitel Schwachstellen, Seite 26).

Der Faktor „Mensch"

Nach wie vor eine wichtige Rolle spielt der Faktor "Mensch" als Einfallstor für Angriffe. Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. ...

Erfolgreiche Digitalisierung braucht Cyber-Sicherheit

Die Entwicklungen im Berichtszeitraum Juni 2020 bis Mai 2021 belegen, dass die Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt. Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das BSI weiter gestärkt und mit zusätzlichen Kompetenzen bei der Detektion von Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. ...

Download des Berichts: LINK

Den vollständigen Bericht können Sie der Website des BSI entnehmen:

https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Sie suchen praktische Hilfe bei einem IT-Sicherheitsproblem? Sie wollen Ihre IT-Systeme und -Prozesse gegen Angriffe besser schützen? Ihre Daten könnten gefährdet sein?

Dann wenden Sie sich an die erfahrenen Experten im VBU, die Sie hier finden!

 

SUCHEN UND FINDEN

VBU-Beratersuche
VBU-Dokumente
Suche - Inhalt
VBU-Blogbeiträge
VBU-Termine

Kontakt

Verbund beratender Unternehmer e.V.
Adenauerallee 12-14
53113 Bonn
Telefon: +49 228 966985-19
E-Mail: vorstand(at)vbu-berater.de
>> Zum Kontaktformular