Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Zu ihren Aufgaben zählt es, die Bedrohungen im Cyberraum in einem jährlichen Lagebericht zusammenzufassen. Auf 116 Seiten werden die teils komplexen Vorgänge, auf erschreckend einfache Art und Weise dargestellt.
Seit Jahren warnt das BSI vor den Entwicklungen sowie den Zuwächsen von Angriffen und Gefahren im Netz. Seit Jahren ist die ausgegebene Warnstufe mit Rot eingestuft.
Es ist kaum vorstellbar, dass es hierzu noch eine Steigerung geben kann, jedoch ist das Fazit des Berichts eindeutig:
Insgesamt spitzt sich die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie.
Je nach Zielgruppe:
- Gesellschaft,
- Wirtschaft oder
- Staat und Verwaltung
sind die Bedrohungen unterschiedlich.
Im Bereich der Wirtschaft, zählen Ransomware-Angriffe (Erpressung) oder Schwachstellen, wie offene oder falsch konfigurierter Online-Server zu den größten Gefahren.
Als Grund für die dramatischen Steigerungszahlen werden die jüngsten geopolitischen Veränderungen angeführt.
Hierzu ein paar Überschriften aus dem Lagebericht:
- 207 Tage Katastrophenfall
Nach Ransomware-Angriff konnten Elterngeld, Arbeitslosen- und Sozialgeld, Kfz- Zulassungen und andere bürgernahe Dienstleistungen nicht erbracht werden. - 20.174 Schwachstellen in Softwareprodukten, 13% davon kritisch.
Das entspricht einem Zuwachs von 10% ggü. dem Vorjahr. - 116,6 Millionen neuer Schadprogramme
- 69% aller Spam-Mails waren Cyber-Angriffe wie z.B. Phishing oder Erpressung
Ziel der Angreifer werden immer häufiger kleinere und mittlere Unternehmen. Da deren Vorbeugungsmaßnahmen deutlich geringer ausfallen als bei großen Unternehmen. Die Auswirkungen eines Produktionsausfalls sind jedoch dieselben.
Auch ist die Forderung von Lösegeld, abhängig vom Umsatz des einzelnen Unternehmens nicht weniger verheerend.
Bereiten Sie sich mit Ihrem IT-Ansprechpartner auf den Ernstfall vor. Simulieren Sie doch einfach einmal den Ernstfall. Wie beim Arbeitsschutz oder bei der Ersten Hilfe, ist die Vorbereitung das Wichtigste.
Überprüfen Sie Ihre IT-Infrastruktur. Beginnen Sie bei der Aktualität Ihrer kompletten Software. Nicht nur der Ihrer Firewall. Bis hin zur täglichen Datensicherung.
Auf den Seiten des BSI werden Ihnen nützliche Hinweise gegeben. Aber auch wir, als Teilnehmer der Allianz für Cybersicherheit stellen einen Beitrag bereit.