Die Lage der IT-Sicherheit in Deutschland 2022

von Ioannis Dimas

BSI Lage der IT Sicherheit 2022

Jedes Jahr gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf knapp 110 Seiten einen Lagebericht zur IT-Sicherheit in Deutschland ab. Der Berichtszeitraum reicht vom 01.06.21 bis 31.05.22.

Wir haben uns diesen selbstverständlich angesehen und möchten diesen hier in einer kurzen Zusammenfassung mit Ihnen teilen.

Der Vizepräsident Herr Dr. Gerhard Schabhüser bringt in seinem Vorwort das Thema auf den Punkt. Er spricht über die unverändert hohe Bedrohungslage durch Ransomare und DDoS (Überlast durch Angriffe). „All diese IT-Sicherheitsvorfälle machen deutlich, wie wichtig Informationssicherheit für unsere sichere Digitalisierung ist.“ und „Diese Vorfälle belegen, dass die Gewährleistung von Cyber- und Informationssicherheit unmittelbarer Erfolgsfaktor für das Wohlergehen und den Schutz unserer Gesellschaft ist.“, so Schabhüser.

Damit ist klar, dass Viren, Trojaner und Hacker-Angriffe nicht mehr nur ein Ärgernis sind, sondern sowohl für Unternehmen bedrohlich als auch für die Gesellschaft gefährlich sind. Wir meinen, jeder IT-Nutzer hat es auch ein Stück weit in der Hand, wie einfach es die Angreifer haben. IT-Sicherheit als lästiges und teures Übel anzusehen sollte überdacht und Sensibilisierungen der Mitarbeiter im Bereich der IT-Sicherheit müssen in allen Unternehmen periodisch durchgeführt werden. So bieten wir im Bereich des Datenschutzes für die von uns betreuten Unternehmen entsprechende Mitarbeitersensibilisierungen in Form von Vorträgen an, um dies zu erreichen.

Gefährdungen der Cyber-Sicherheit in Deutschland

Laut Bericht ist die Bedrohungslage als sehr hoch einzustufen. Hauptbedrohung bleiben die Themen:

  • Ransomware

Hierbei handelt es sich um die Hauptbedrohung, die aktuell auch die größte Gefahr darstellt. Bei Ransomware handelt es sich um Schadsoftware, die in Office-, Bild oder Videodateien versteckt sein kann. Die Folge beim Ausnutzen dieses Angriffsvektors sind oft die Verschlüsselung der (Unternehmens-)Daten mit einem nicht bekannten Schlüssel und damit verbundenen Erpressungsversuchen im Austausch von Geld gegen den Schlüssel.

  • DDoS-Angriffe

Durch die Distributed-Denial-of-Service-Angriffe werden Websites, Onlineshops und Plattformen faktisch in die Knie gezwungen. Die Angriffe führen so viele Anfragen an die Zielseite aus, dass die Server diese Anzahl nicht bewältigen können und so auch nicht mehr erreichbar sind.

  • Schwachstellen

Keine Software ist jemals fehlerfrei. Im Jahr 2021 wurden aber 10% mehr Schwachstellen bekannt als noch im Jahr zuvor. Eingeteilt werden die Softwarelücken nach Schweregrad in einem Common Vulnerability Scoring System (CVSS).

  • Erpressungsmethoden

Neben der Erpressung bei Ransomware-Angriffen machen weitere Erpressungsmethoden von sich reden. Beispielsweise gibt es eine ungewöhnlich hohe Anzahl an „Sextortion-Kampagnen“, bei denen damit gedroht wird, intime Geheimnisse zu veröffentlichen.

Situation der kleinen und mittleren Unternehmen

2,6 Millionen oder auch 99,4 % der deutschen Wirtschaft sind kleine und mittlere Unternehmen (KMU).

Insbesondere Kleinstunternehmen mit weniger als 10 Mitarbeitern und die kleinen Unternehmen mit weniger als 50 Mitarbeitern haben oft nicht das erforderliche Personal, um den Betrieb der IT ausreichend abzusichern.

Es wird auf die „Allianz für Cybersicherheit“ verwiesen, bei der Hilfsangebote dargestellt sind und es wird auf entsprechende IT-Dienstleister verwiesen. Wir als ETES sind hier ebenfalls seit eienigen Jahren als Partner mit an Bord und dienen gerne als Ansprechpartner.

Weiter wird auf den im Handwerksbereich etablierten Routenplaner für Cybersicherheit verwiesen, der durch uns in Verbindung mit der Zentrale des Deutschen Handwerks (ZDH) kostenfrei für Handwerksbetriebe in unserem Produkt EDIRA Handwerk  bereitgestellt wird . Dieser lässt sich selbstverständlich auch für andere KMU-Unternehmen nutzen. Sprechen Sie uns hierzu gerne an.

Sicherheit von Cloud-Diensten

Die Cloud ist in aller Munde, und auch wir bieten verschiedenste Lösungen aus unserem eigenen, nach ISO 27001 zertifizierten Rechenzentrum in Stuttgart an.

Der Bericht verweist auf Vorfälle, die auch in der breiten Öffentlichkeit für Aufsehen gesorgt haben. Da ging es beispielsweise um den Brand in einem Rechenzentrum nahe der französischen Grenze, der zu einem teilweise Totalausfall und der Zerstörung von Kundendaten geführt hat.

In einem anderen Fall führte ein Hardware-Defekt in der Alarmierungsinfrastruktur dazu, dass fälschlicherweise der Anstieg der Temperatur gemeldet wurde und so alle Systeme heruntergefahren wurden. Dies führte zu einem über 4-stündigen Ausfall.

Auch hier gibt es keine fehlerfreien Systeme / Infrastrukturen. Bei der Auswahl des Cloud-Anbieters empfiehlt das BSI aber, darauf zu achten, wie der Dienstleister arbeitet und das Rechenzentrum gesichert ist. Verschiedene Leitfäden vom BSI (wie z. B. Sichere Nutzung von Cloud-Diensten) und Kriterienkataloge, basierend auf dem IT-Grundschutz, dienen hier für Kunden aber auch Anbieter als Richtlinie.

Wir sind nach ISO 27001 zertifiziert und haben nachweislich alles Menschenmögliche getan, dass die Wahrscheinlichkeit für Ausfälle in unserer Infrastruktur minimiert wurde.

Fazit

Das Fazit lässt sich in Stichpunkten zusammenfassen:

  • Angriffskrieg auf die Ukraine verschärft die Cyber-Sicherheitslage auch in Deutschland
  • Bedrohung durch Cyber-Erpressung steigt weiter
  • Neue Dimensionen bei Schwachstellen
  • Zeitenwende für Cyber-Sicherheit „Made in Germany“

Das BSI-Dokument schreibt weiter „All dies macht deutlich, dass präventive IT-Sicherheitsmaßnahmen die wirkungsvollsten IT-Sicherheitsmaßnahmen sind.“

Wie können wir helfen?

Unser Schwerpunkt liegt nicht nur in der Betreuung von IT-Infrastruktur mit Linux und Open Source Lösungen, wir legen auch großen Wert auf IT-Sicherheits- und Datenschutzthemen. Bei weiterem Interesse laden wir Sie gerne ein, unser neu veröffentlichtes Video anzusehen. Hier finden Sie ein Vorstellung aller unsere Geschäftsbereiche.

Für die IT-Sicherheit bieten wir Ihnen neben unserer Beratung und Expertise unter anderem folgende Lösungen für die Prävention an:

Gerne zeigen wir Ihnen in einem kurzen Gespräch per Videokonferenz die Möglichkeiten auf.

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte addieren Sie 8 und 5.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Marco Welter

Als Vertriebsleiter liegt sein Schwerpunkt in dem Kontakt mit Kunden. Durch jahrelange Erfahrungen im IT Bereich kennt er alle unsere Produkte und weiß immer über Neuigkeiten Bescheid.