27. Januar 2022 | Artikel drucken | |

Erpressung, Ransomware, Phishing – die IT-Sicherheit in Deutschland ist akut bedroht

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) befasst sich alljährlich mit der Bedrohungslage durch Cyberkriminelle. Vor allem Unternehmen sehen sich zunehmenden Gefahren ausgesetzt, wie der Jahresbericht des BSI für 2021 zeigt.

„Angespannt bis kritisch“, so bewertet das BSI die IT-Sicherheitslage in Deutschland für den beobachteten Zeitraum, der Grundlage für den Jahresbericht des BSI ist. Vor allem die rasant fortgeschrittene Digitalisierung nahezu aller Lebens- und Arbeitsbereiche im Zuge der Corona-Pandemie bereitet den Experten zunehmend Sorge. Denn oftmals ist das Bewusstsein für die Gefahren aus dem Cyberspace hinter der Euphorie für die neuen Technologien zurückgeblieben. Die seit Jahren wachsende Bedrohung durch Kriminelle für Netzwerke und Systeme von Unternehmen sowie die Daten von Privatpersonen führen zusätzlich zu der insgesamt bedrohlichen Lage. Und das zeigen einmal mehr auch die harten Zahlen des BSI zu den erfolgten Angriffen auf die IT-Sicherheit in Deutschland: 14,8 Millionen Meldungen gingen bisher an das BSI gegenüber 7 Millionen im Jahr 2020!

Erpressungsversuche nehmen zu

Cyberkriminelle haben in den letzten Monaten vor allem versucht, mit Erpressungen Unternehmen um ihr Geld zu bringen. Eine Methode ist dabei, zahlungskräftigen Opfern DDOS-Angriffe anzudrohen und in der Folge Schutzgeld zu kassieren. Auch Lösegelderpressungen nach erfolgten Ransomware-Attacken nahmen im beobachteten Zeitraum stark zu. Vermehrt drohen die Erpresser zudem damit, erbeutete Datensätze zu veröffentlichen, wenn die Betroffenen nicht bereit sind, ein Schweigegeld an die Kriminellen zu zahlen. Die Abwehr dieser Ransomware-Angriffe wird dabei immer schwieriger, da die verwendete Schadsoftware immer vielfältiger ist. Das BSI meldet bis zu 533.000 neue Ransomware-Programme pro Tag mit denen es IT-Sicherheitsexperten zu tun bekommen.

Die großen Schwachstellen der IT-Sicherheitsinfrastruktur

Spam-Mails sind heute immer noch eine beliebte Methode, um einen Cyber-Angriff zu starten (Quelle: pixabay/200degrees).

Lücken in IT-Sicherheitssystemen und der Mensch – sie bleiben die beiden größten Faktoren für erfolgreiche Angriffe durch Cyberkriminelle. Im letzten Jahr ist das BSI auf eine Schwäche in der Sicherheitsinfrastruktur von Microsoft-Exchange-Servern gestoßen, die 98 Prozent der Server anfällig für Angriffe gemacht hat! Auch nach dem Beheben der Schwachstelle im März 2021 bleibt die Bedrohung hoch, denn weitere Lücken in den verwendeten Systemen sind keinesfalls auszuschließen.Auch der Mensch ist und bleibt ein großer vulnerabler Punkt. Vor allem Phishing-Angriffe dienen Kriminellen oft als einfache Methode, um an Informationen und Zugangsdaten zu gelangen. Dazu nimmt die Zahl der Spam-Mails weiter zu, 2021 kamen im Schnitt auf jede legitime E-Mail 1,7 Spam-Mails.

Digitalisierung kann nur mit IT-Sicherheit gelingen

Es zeigt sich also, dass es mehr Anstrengungen von Unternehmen, deren Mitarbeitenden und der Politik braucht, um in Zukunft besser gegen Angriffe auf die IT-Sicherheit in Deutschland gewappnet zu sein. Der Gesetzgeber hat mit dem im April 2021 verabschiedeten IT-Sicherheitsgesetz einen ersten wichtigen Schritt getan und die Kompetenzen der staatlichen Institutionen und Behörden in der Abwehr und Verfolgung von Cyberangriffen gestärkt. Denn die Digitalisierung kann nur dann erfolgreich sein, wenn die IT-Sicherheit bei allen Digitalisierungsmaßnahmen des Staates wie der Privatwirtschaft oberste Priorität bekommt, und auch die Bürger ein noch größeres Bewusstsein für die Bedrohung durch Cyberkriminelle entwickeln.

 

Quelle Titelbild: pixabay / methodshop

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!