Die Lage der IT-Sicherheit in Deutschland 2022
Data Privacy von Ioannis Dimas
Jedes Jahr gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf knapp 110 Seiten einen Lagebericht zur IT-Sicherheit in Deutschland ab. Der Berichtszeitraum reicht vom 01.06.21 bis 31.05.22.
Wir haben uns diesen selbstverständlich angesehen und möchten diesen hier in einer kurzen Zusammenfassung mit Ihnen teilen.
Der Vizepräsident Herr Dr. Gerhard Schabhüser bringt in seinem Vorwort das Thema auf den Punkt. Er spricht über die unverändert hohe Bedrohungslage durch Ransomare und DDoS (Überlast durch Angriffe). „All diese IT-Sicherheitsvorfälle machen deutlich, wie wichtig Informationssicherheit für unsere sichere Digitalisierung ist.“ und „Diese Vorfälle belegen, dass die Gewährleistung von Cyber- und Informationssicherheit unmittelbarer Erfolgsfaktor für das Wohlergehen und den Schutz unserer Gesellschaft ist.“, so Schabhüser.
Damit ist klar, dass Viren, Trojaner und Hacker-Angriffe nicht mehr nur ein Ärgernis sind, sondern sowohl für Unternehmen bedrohlich als auch für die Gesellschaft gefährlich sind. Wir meinen, jeder IT-Nutzer hat es auch ein Stück weit in der Hand, wie einfach es die Angreifer haben. IT-Sicherheit als lästiges und teures Übel anzusehen sollte überdacht und Sensibilisierungen der Mitarbeiter im Bereich der IT-Sicherheit müssen in allen Unternehmen periodisch durchgeführt werden. So bieten wir im Bereich des Datenschutzes für die von uns betreuten Unternehmen entsprechende Mitarbeitersensibilisierungen in Form von Vorträgen an, um dies zu erreichen.
Gefährdungen der Cyber-Sicherheit in Deutschland
Laut Bericht ist die Bedrohungslage als sehr hoch einzustufen. Hauptbedrohung bleiben die Themen:
- Ransomware
Hierbei handelt es sich um die Hauptbedrohung, die aktuell auch die größte Gefahr darstellt. Bei Ransomware handelt es sich um Schadsoftware, die in Office-, Bild oder Videodateien versteckt sein kann. Die Folge beim Ausnutzen dieses Angriffsvektors sind oft die Verschlüsselung der (Unternehmens-)Daten mit einem nicht bekannten Schlüssel und damit verbundenen Erpressungsversuchen im Austausch von Geld gegen den Schlüssel.
- DDoS-Angriffe
Durch die Distributed-Denial-of-Service-Angriffe werden Websites, Onlineshops und Plattformen faktisch in die Knie gezwungen. Die Angriffe führen so viele Anfragen an die Zielseite aus, dass die Server diese Anzahl nicht bewältigen können und so auch nicht mehr erreichbar sind.
- Schwachstellen
Keine Software ist jemals fehlerfrei. Im Jahr 2021 wurden aber 10% mehr Schwachstellen bekannt als noch im Jahr zuvor. Eingeteilt werden die Softwarelücken nach Schweregrad in einem Common Vulnerability Scoring System (CVSS).
- Erpressungsmethoden
Neben der Erpressung bei Ransomware-Angriffen machen weitere Erpressungsmethoden von sich reden. Beispielsweise gibt es eine ungewöhnlich hohe Anzahl an „Sextortion-Kampagnen“, bei denen damit gedroht wird, intime Geheimnisse zu veröffentlichen.
Situation der kleinen und mittleren Unternehmen
2,6 Millionen oder auch 99,4 % der deutschen Wirtschaft sind kleine und mittlere Unternehmen (KMU).
Insbesondere Kleinstunternehmen mit weniger als 10 Mitarbeitern und die kleinen Unternehmen mit weniger als 50 Mitarbeitern haben oft nicht das erforderliche Personal, um den Betrieb der IT ausreichend abzusichern.
Es wird auf die „Allianz für Cybersicherheit“ verwiesen, bei der Hilfsangebote dargestellt sind und es wird auf entsprechende IT-Dienstleister verwiesen. Wir als ETES sind hier ebenfalls seit eienigen Jahren als Partner mit an Bord und dienen gerne als Ansprechpartner.
Sicherheit von Cloud-Diensten
Die Cloud ist in aller Munde, und auch wir bieten verschiedenste Lösungen aus unserem eigenen, nach ISO 27001 zertifizierten Rechenzentrum in Stuttgart an.
Der Bericht verweist auf Vorfälle, die auch in der breiten Öffentlichkeit für Aufsehen gesorgt haben. Da ging es beispielsweise um den Brand in einem Rechenzentrum nahe der französischen Grenze, der zu einem teilweise Totalausfall und der Zerstörung von Kundendaten geführt hat.
In einem anderen Fall führte ein Hardware-Defekt in der Alarmierungsinfrastruktur dazu, dass fälschlicherweise der Anstieg der Temperatur gemeldet wurde und so alle Systeme heruntergefahren wurden. Dies führte zu einem über 4-stündigen Ausfall.
Auch hier gibt es keine fehlerfreien Systeme / Infrastrukturen. Bei der Auswahl des Cloud-Anbieters empfiehlt das BSI aber, darauf zu achten, wie der Dienstleister arbeitet und das Rechenzentrum gesichert ist. Verschiedene Leitfäden vom BSI (wie z. B. Sichere Nutzung von Cloud-Diensten) und Kriterienkataloge, basierend auf dem IT-Grundschutz, dienen hier für Kunden aber auch Anbieter als Richtlinie.
Wir sind nach ISO 27001 zertifiziert und haben nachweislich alles Menschenmögliche getan, dass die Wahrscheinlichkeit für Ausfälle in unserer Infrastruktur minimiert wurde.
Fazit
Das Fazit lässt sich in Stichpunkten zusammenfassen:
- Angriffskrieg auf die Ukraine verschärft die Cyber-Sicherheitslage auch in Deutschland
- Bedrohung durch Cyber-Erpressung steigt weiter
- Neue Dimensionen bei Schwachstellen
- Zeitenwende für Cyber-Sicherheit „Made in Germany“
Das BSI-Dokument schreibt weiter „All dies macht deutlich, dass präventive IT-Sicherheitsmaßnahmen die wirkungsvollsten IT-Sicherheitsmaßnahmen sind.“
Wie können wir helfen?
Unser Schwerpunkt liegt nicht nur in der Betreuung von IT-Infrastruktur mit Linux und Open Source Lösungen, wir legen auch großen Wert auf IT-Sicherheits- und Datenschutzthemen. Bei weiterem Interesse laden wir Sie gerne ein, unser neu veröffentlichtes Video anzusehen. Hier finden Sie ein Vorstellung aller unsere Geschäftsbereiche.
Für die IT-Sicherheit bieten wir Ihnen neben unserer Beratung und Expertise unter anderem folgende Lösungen für die Prävention an:
- Virenschutz mit WithSecure
- Backup mit Bareos oder unser Online Backup
- Monitoring Ihrer Infrastruktur mit Icinga
- Spam- und Virenschutz für E-Mailserver
- EDIRA für IT-Grundschutz und Aufbau eines ISMS / DSMS
- Schwachstellenanalyse
Gerne zeigen wir Ihnen in einem kurzen Gespräch per Videokonferenz die Möglichkeiten auf.