Das sind zwei der zentralen Aussagen des Bundesamts für Sicherheit in der Informationstechnik (BSI) anlässlich der Veröffentlichung des aktuellen Lageberichts zur IT-Sicherheit in Deutschland.

Schadprogrammvarianten steigen drastisch

Demnach ist die Anzahl der Schadprogrammvarianten auf bis zu 553.000 neue Varianten pro Tag gestiegen. Das entspricht einer Steigerung von 22 Prozent gegenüber dem Vorjahr. Auch die Qualität der Angriffe nahm beträchtlich zu, berichtet das BSI. Immer häufiger verschlüsselten Cyberkriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. Der Umgang mit Schwachstellen sei und bleibe eine der größten Herausforderungen der Informationssicherheit. Cyberkriminelle könnten Schwachstellen oft ohne weiteres Zutun der Anwenderinnen und Anwender ausnutzen.

Der „Faktor Mensch“ spiele als Einfallstor für Angriffe aber nach wie vor eine große Rolle. Die Unsicherheit und Überforderung durch die Pandemie, der reale und empfundene Zeitdruck und die gesellschaftliche und mediale Dominanz des bestimmenden Themas seien im Berichtszeitraum von Angreifern ausgenutzt worden, um Opfer durch Phishingangriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen.

Zunehmende Vernetzung erhöht Gefahr durch Cyberbedrohungen

Datenleaks, Cyberangriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server und der Einsatz privater IT im beruflichen Kontext führten ebenso zu Sicherheitsvorfällen wie langfristig und mit großem Aufwand geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele. Als weitere Sicherheitsvorfälle nennt das BSI DDoS-Attacken, Schwächen in kryptografischen Verfahren und hybride Bedrohungen durch fremde Staaten und deren Proxies.

Die Entwicklungen der vergangenen zwölf Monate belegten, dass die Bedrohung durch Cyberkriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt. Die zunehmende Vernetzung begünstige den Anstieg der Cyberbedrohungen. So bringt die Digitalisierung „mit all ihren Chancen und Möglichkeiten auch viele Gefahren und eine wachsende Angriffsfläche mit sich“, so das BSI. Die Digitalisierung müsse deshalb „neu gedacht werden“ und Informationssicherheit stärkeres Gewicht bekommen.

Schäden durch Cyberangriffe bei 86 Prozent der Unternehmen in Deutschland

Nach Angaben des Digitalverbands Bitkom sieht jedes zehnte Unternehmen in Deutschland seine Existenz durch Cyberangriffe bedroht. Cyberattacken hätten bei 86 Prozent der Unternehmen in Deutschland einen Schaden verursacht. „Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen“, so Bitkom.

Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind nach Angaben von Bitkom seit 2019 um 358 Prozent gestiegen. Auch Schutzgeld werde mittlerweile im Internet erpresst. Die Angreifer drohten damit, bestimmte Ressourcen gezielt zu überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zu zwingen. Zuletzt seien 27 Prozent der Unternehmen im Land von solchen DDoS-Attacken betroffen gewesen.

Den vollständigen BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ finden Sie hier.

(ESV/fab)

IT-Outsourcing und Digitalisierung in der Praxis Herausgegeben von: Torsten Gründer Zusammenarbeit mit externen IT-Dienstleistern ist heute unvermeidlich, um die Chancen der Digitalisierung zu nutzen: Dabei gilt es, Innovationspotenziale auszuschöpfen, ohne die strategische Handlungshoheit im Unternehmen zu gefährden. Wie Sie Digitalisierungs- und Outsourcing-Projekte zum Erfolg führen, zeigt Ihnen das Expertenteam um Torsten Gründer aus konsequent anwenderorientierter Sicht. Erfahren Sie u.a., warum Digitalisierung Prozessarbeit ist und nicht Technologie, was messbare IT-Services auszeichnet und worauf z. B. in Vertrags- und Preisverhandlungen zu achten ist, wie Sie die Kooperation mit Dienstleistern steuern, damit Partnerschaften erfolgreich sind, welche Vorgehensweisen und Zertifizierungen helfen, um Transparenz, Wirtschaftlichkeit und Sicherheit zu verbessern, wie Sie Projektmanagement effektiv umsetzen und agil auf Änderungen reagieren, wie Sie Ergebnis- und Kostenkontrolle sicherstellen, z. B. mit „Scrum Controls“, was rechtlich zu beachten ist, auch im Governance-Kontext. Erfahrungswissen aus hunderten Projekten im IT-Servicemarkt unterstützt Sie dabei, Outsourcing und Digitalisierung von Beginn an zu einer Erfolgsgeschichte zu entwickeln.

Nachhaltigkeit	09.08.2021
Digitalisierung und Klimaschutz im Spannungsfeld – KfW fordert politische Leitplanken
	Mit Blick auf das Ziel der Klimaneutralität beobachtet die KfW bei der Digitalisierung eine ambivalente Entwicklung. mehr …