Im Berichtszeitraum von Juni 2021 bis Mai 2022 habe sich die bereits zuvor angespannte Lage weiter zugespitzt. Als Gründe für die hohe Bedrohungslage nennt das BSI neben Cyberkriminalität und Cyberangriffen im Kontext des russischen Angriffs auf die Ukraine in vielen Fällen auch eine unzureichende Qualität von IT- und Software-Produkten.

Jede Schwachstelle in Soft- oder Hardware-Produkten sei ein potenzielles Einfallstor für Angreifer und gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 wurden laut BSI rund 20.000 Schwachstellen in Softwareprodukten registriert. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr. Ransomware-Angriffe mit dem Ziel, Lösegeld zu erpressen, gelten aktuell als größte Cyber-Bedrohung.

Eine Auswahl weiterer Aspekte im Lagebericht 2022:

• Die Spam-Wellen bei versuchten Cyber-Erpressungen setzen sich fort.
• Die Spam-Ratio stieg auf 4,5. Sie gibt an, wie viele Spam-Mails je legitimer E-Mail in einem Berichtszeitraum durchschnittlich eingingen.
• Bei Betrugsmails nehmen Phishing-Mails mit rund 90 Prozent den größten Anteil ein. Phishing-Mails zielen darauf ab, das Opfer mittels Social-Engineering-Methoden zur Preisgabe von Identitäts- oder Authentifizierungsdaten zu bewegen.

Den vollständigen Lagebericht 2022 hat das BSI hier veröffentlicht.

Die Anzahl erfasster Cyberstraftaten hatte im Jahr 2021 einen neuen Höchstwert erreicht, berichtete das Bundeskriminalamt in seinem Bundeslagebild Cybercrime 2021.

(ESV/fab)

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

Cybersicherheit	10.05.2022
BKA: Neuer Höchstwert bei Cyberstraftaten
	Die Anzahl erfasster Cyberstraftaten hat im Jahr 2021 einen neuen Höchstwert erreicht. Die 146.363 erfassten Cyberdelikte bedeuten einen Anstieg um rund 12 Prozent gegenüber dem Vorjahr. mehr …