BSI berichtet über die Lage der IT-Sicherheit in Deutschland

Jährlich veröffentlicht das BSI seinen Bericht zur Lage der IT-Sicherheit in Deutschland und gibt einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum.

Der Bericht steht auch in diesem Jahr unter dem Eindruck der COVID-19-Pandemie. Auf Grundlage der drastischen Zunahme im Homeoffice haben sich neue Herausforderungen für die IT-Sicherheit ergeben.

Cyber-Erpressungen nehmen stark zu
Im vergangenen Jahr nahm die Zahl an cyber-kriminellen Erpressungsmethoden deutlich zu. Sowohl die Anzahl als auch die Qualität der Angriffe nahm drastisch zu. Insgesamt wurden 144 Millionen neue Schadprogramm-Varianten (Vgl. 2020: 117,4 Mio) aufgezeichnet. Durchschnittlich gab es pro Tag 394.000 neue Schadprogramm-Varianten, der Höchstwert lag dabei bei 553.000 pro Tag.
Zwar gelang es im Januar 2021 die Infrastruktur der Schadsoftware Emotet zu zerschlagen, jedoch ist die Gefahr noch nicht gebannt. Immer öfter werden Unternehmen und Institutionen Opfer von Cyber-Kriminellen. Es entwickelt sich eine deutliche Ausweitung der cyber-kriminellen Erpressungsmethoden. Es treten Schweigegeld-, Lösegeld- und Schutzgeld-Erpressungen auf.

Schwachstellen stellen eine der größten Herausforderungen dar
Schwachstellen bleiben weiterhin eine der größten Herausforderungen in der IT-Sicherheit. In den meisten Fällen können Cyber-kriminelle die Schwachstellen ausnutzen, ohne dass Anwender Aktivitäten ausführen müssen. Die geschlossene Lücke im Exchange-Server von Microsoft im März 2021 steht dabei sinnbildlich für die Herausforderung. Nach Bekanntwerden der Lücke wurden zahlreiche Versuche aufgezeichnet, bei denen die Exchange-Server aufgespürt und kompromittiert wurden. Insgesamt waren 98% der geprüften Systeme verwundbar. Dieser Wert konnte nach zwei Wochen auf 10% gesenkt werden.

Faktor Mensch als Einfallstor für Angriffe
Im Berichtszeitraum wurde die aktuelle Lage stark von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsmethoden zur Herausgabe sensibler und personenbezogener Daten zu bringen. Nicht nur langfristig und mit großem Aufwand führten geplante Angriffe auf einzeln ausgewählte Ziele zu Sicherheitsvorfällen. Auch Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherter VPN-Server oder der Einsatz privater IT sorgte ebenfalls dafür.

Digitalisierung braucht Cyber-Sicherheit
Die Bedrohung für die digitale Gesellschaft und die vernetzte Arbeitswelt nimmt weiter zu. Mit dem IT-Sicherheitsgesetz 2.0 wurde das BSI weiter gestärkt und mit zusätzlichen Kompetenzen bei der Detektion von Sicherheitslücken und bei der Abwehr von Cyber-Attacken ausgestattet. Dies ist vor allem für eine sichere Digitalisierung entscheidend. Durch die zunehmende Vernetzung wird jedoch auch die Entwicklung im Bereich Cyber-Bedrohungen begünstigt. Die Digitalisierung birgt somit nicht nur Chancen, sondern auch viele Gefahren. Somit kann eine erfolgreiche Digitalisierung nur im Einklang mit einer hohen Cyber-Sicherheit stattfinden.

Der vollständige Bericht des BSI ist hier zu finden.