IT-Sicherheitslage in der Bundesrepublik Deutschland

(Geschätzte Lesezeit: 1 - 2 Minuten)
Cyber War

»Die Lage der IT-Sicherheit in Deutschland 2021« ist Thema einer Unterrichtung durch die Bundesregierung.

Danach war die IT-Sicherheitslage in Deutschland insgesamt im Berichtszeitraum von Juni 2020 bis Mai 2021 »angespannt bis kritisch«. Dies sei zum einen auf die Ausweitung cyberkrimineller Lösegelderpressungen hin zu ergänzenden Schweige- und Schutzgelderpressungen zurückzuführen gewesen. Zum anderen seien im Berichtszeitraum auch Vorfälle aufgetreten, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.

Zudem haben Angreifer die Produktion neuer Schadsoftware-Varianten der Vorlage zufolge im Vergleich zum vorigen Berichtszeitraum deutlich beschleunigt. »Wurden im vorigen Berichtszeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum bei durchschnittlich 394.000 Varianten pro Tag«, heißt es in der Unterrichtung weiter. Insgesamt haben Angreifer im Berichtszeitraum rund 144 Millionen neue Schadprogramm-Varianten produziert.

Wie die Autoren weiter ausführen, steht der Bericht zur Lage der IT-Sicherheit in Deutschland auch in diesem Jahr unter dem Eindruck der Covid-19-Pandemie. Nicht nur mit der enormen Zunahme der Arbeit im Homeoffice hätten sich neue Herausforderungen für die Informationssicherheit ergeben. Die Homeoffice-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) habe gezeigt, welchem Risiko Unternehmen ausgesetzt sind: Bis zu 25 Prozent der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, hätten diesen als schwerwiegend oder existenzbedrohend beschrieben. Vor allem kleine und mittlere Unternehmen ergreifen den Angaben zufolge immer noch zu wenige Sicherheitsmaßnahmen, um das Homeoffice ausreichend gegen Cyber-Angriffe zu sichern.

Bei aller Prävention wird es indes laut Vorlage auch in Zukunft nicht möglich sein, sich vollständig gegen Angriffe zu schützen. Für Behörden, Unternehmen und andere Organisationen bedeute dies, »sich auf den Ernstfall vorzubereiten«. Informationssicherheit müsse strukturiert und mithilfe eines Informationssicherheitsmanagementsystems wie dem IT-Grundschutz implementiert und dauerhaft als Investition in den Unternehmenserfolg verstanden werden. Um die Geschäftsfähigkeit zu schützen, sei es zwingend erforderlich, den jeweiligen Stand der Technik umzusetzen.

 

 

IT-Sicherheit: Was Unternehmen jetzt dringend tun sollten
Unternehmen sollten Schutzmaßnahmen nachziehen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. »Während...
Cybersicherheitsstrategie für Deutschland 2021
Die Bundesregierung die Unterrichtung »Cybersicherheitsstrategie für Deutschland 2021« vorgelegt. Danach bildet diese Strategie »vorbehaltlich der Verfügbarkeit entsprechender Haushaltsmittel den strategischen Rahmen für das Handeln der...
Cyberangriffe auf deutsche Hochschulen und Wissenschaftsorganisationen
Cyberangriffe auf deutsche Hochschulen und Wissenschaftsorganisationen nehmen zu. Das geht aus der Antwort hervor. Da deutsche Hochschulen und Forschungseinrichtungen Orte international führender Forschung und Entwicklung seien, seien sie auch ein...

.