Wichtige Erkenntnisse und Schlussfolgerungen zum Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

(Bilanz für den Zeitraum vom 1. Juni 2020 bis zum 31. Mai 2021)

1. Das BSI bezeichnet die IT-Sicherheitslage in Deutschland insgesamt als angespannt bis kritisch. Laut Bericht nutzen Cyberkriminelle alle modernen Methoden und Technologien für ihre Attacken auf Privatpersonen, Unternehmen und Institutionen. Die Antwort hierauf kann nur lauten, dass Cybersicherheit noch stärker ganzheitlich gedacht werden muss. Singuläre Maßnahmen bzw. Lösungen helfen schon seit längerem nicht mehr aus. Von Nöten – gerade für Unternehmen – sind IT-Security-Strategien, die mit Einbeziehung der Geschäftsleitung geplant, umgesetzt und evaluiert werden.
    
2. Die starke Bedrohung ist laut Bericht zu einem großen Teil auf Ausweitung der bekannten cyberkriminellen Lösegelderpressungen hin zu ergänzenden Schweigegelderpressungen (sogenannte Double Extortion) und Schutzgelderpressungen zurückzuführen. Dies zeigt: Der Umgang mit Ransomware ist für Unternehmen DIE zentrale Herausforderung beim Management der Informationssicherheit.
    
3. Anfang des Jahres erlebten wir mit dem MS Exchange Hack einen der größten Cybercrime-Vorfälle unserer Zeit: Cyberkriminelle haben Sicherheitslücken in der Microsoft Software „Exchange Server“ genutzt, um hierüber zehntausende E-Mail-Server von Unternehmen und Behörden zu attackieren. Was der Angriff gezeigt hat: Periodische Schwachstellenscans, die aktuell bestehende Angriffsszenaren zeitnah aufdecken, sind wichtiger denn je.
    
4. Als ein nur schwer zu kontrollierender Angriffsweg hat sich laut Bericht die Kompromittierung von Software-Supply-Chains herausgestellt. Dabei nutzen Cyberkriminelle Schwachstellen in einem beliebigen IT-System aus und infizieren die Systeme von Kunden, Lieferanten, Partnern, etc. mit schadhafter Software. In höchster Geschwindigkeit werden weitere Systeme durch z. B. Updates mit infiziert. Fazit: Software-Lieferketten müssen in den Fokus der IT-Security rücken, um erhebliche Folgen minimieren zu können.
    
5. Die Gefährdungslage kritischer Infrastrukturen hat laut Bericht weiter zugenommen, was als besonders problematisch zu sehen ist. Eine Störung, Beeinträchtigungen in diesen Bereichen oder sogar ein Ausfall kann schwerwiegende Folgen haben, sind sie doch für die Versorgung mit elementaren Gütern wie Wasser, Strom oder Medizin verantwortlich. Die Verpflichtung, zukünftig Maßnahmen zur automatisierten Angriffserkennung zu installieren, sind ein wichtiger Schritt zum Schutz kritischer Infrastrukturen.
    
6. Ebenso stark zugenommen haben laut Bericht Phishing-Kampagnen, bei denen Cyberkriminelle unter Vorspiegelung falscher Tatsachen versucht haben, über Mitarbeitende relevante Unternehmens- bzw. Kundendaten zu erlangen. Home-Office bzw. die vermehrte Nutzung digitaler Anwendungen im Geschäftsalltag hat diesen Trend weiter verstärkt. Unternehmen sind mehr denn je gefordert, Mitarbeitende mit Security Awareness Trainings für die Gefahren von schadhaften Mails zu sensibilisieren.

Hier geht es zum ausführlichen Lagebericht des BSI