IT-Sicherheitslage bleibt angespannt bis kritisch
Auch in diesem Jahr steht der Bericht zur Lage der IT-Sicherheit in Deutschland unter dem Eindruck der COVID-19-Pandemie. Sie hat mit ihren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen. Unter anderem mit der enormen Zunahme der Arbeit im Homeoffice haben sich neue Herausforderungen für die Informationssicherheit ergeben.
Cyber-Erpressungen entwickeln sich zur größten Bedrohung
Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert (siehe Kapitel Neue Schadprogramm-Varianten, Seite 11). Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. ....
Schwachstellen als eine der größten Herausforderungen
Der Umgang mit Schwachstellen ist und bleibt eine der größten Herausforderungen der Informationssicherheit. Cyber-Kriminelle sind aufgrund ihrer technischen Möglichkeiten dazu fähig, Schwachstellen auszunutzen – in vielen Fällen ohne weiteres Zutun der Anwenderinnen und Anwender. Eine im März 2021 geschlossene Lücke in Exchange-Servern von Microsoft steht dabei sinnbildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke wurden großflächige Versuche beobachtet, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Das BSI hat in diesem Zusammenhang erst zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen. Der hohe Anteil verwundbarer Server von 98 Prozent konnte nach zwei Wochen auf unter zehn Prozent gesenkt werden. Jedoch können bestehende Kompromittierungen noch Wochen oder Monate später zu Cyber-Angriffen mit Schadenswirkung führen (siehe Kapitel Schwachstellen, Seite 26).
Der Faktor „Mensch"
Nach wie vor eine wichtige Rolle spielt der Faktor "Mensch" als Einfallstor für Angriffe. Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. ...
Erfolgreiche Digitalisierung braucht Cyber-Sicherheit
Die Entwicklungen im Berichtszeitraum Juni 2020 bis Mai 2021 belegen, dass die Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt. Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das BSI weiter gestärkt und mit zusätzlichen Kompetenzen bei der Detektion von Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. ...
Download des Berichts: LINK
Den vollständigen Bericht können Sie der Website des BSI entnehmen:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Sie suchen praktische Hilfe bei einem IT-Sicherheitsproblem? Sie wollen Ihre IT-Systeme und -Prozesse gegen Angriffe besser schützen? Ihre Daten könnten gefährdet sein?
Dann wenden Sie sich an die erfahrenen Experten im VBU, die Sie hier finden!
{tortags,207,1}