Digitalisierung durch mangelnde Informationssicherheit gefährdet
Mit dem Lagebericht zur IT-Sicherheit in Deutschland informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich über die aktuellen Entwicklungen und Sicherheitsgefahren in der Informationstechnik. Die Lage im aktuellen Berichtszeitraum 2021 war „angespannt bis kritisch“, teilweise herrschte die „Alarmstufe Rot“. Arne Schönbohm, Präsident des BSI, betont dabei, dass der Lagebericht deutlich zeigt, dass „Informationssicherheit die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“ ist. Schwachstellen in Hard –und Software sind dabei eine der größten Herausforderungen.
Die Anzahl neuer Schadsoftware-Varianten haben sich im Vergleich zum Vorjahr um 22% deutlich erhöht. Im Jahr 2020 wurden durchschnittlich 322.000 neue Varianten pro Tag erkannt. In diesem Jahr liegt der Wert bereits schon bei 394.000, Tendenz steigend. Die Erpressungsmethoden der Angreifer passen sich dem Wandel an, sodass weitere Arten wie beispielsweise Lösegeld-, Schutzgeld –oder Schweigegelderpressungen hinzukamen. Mit Hinblick auf die Covid-19-Pandemie waren Unternehmen mit einer neuen Bedrohungslage konfrontiert, denn auch diese Situation nutzten potenzielle Angreifer aus.
Bin ich selber davon betroffen?
Ja. Die Angriffe wirken sich nicht nur auf die betroffenen Organisationen und Menschen aus, sondern auch auf das Leben aller Personen in unserer Gesellschaft. So konnte beispielsweise ein Krankenhaus für 13 Tage keine Notfallversorgung anbieten oder ein ganzer Landkreis für mehrere Monate nicht richtig arbeiten.
Fakten, Daten und Zahlen
98% aller geprüften Microsoft-Exchange-Server waren Anfang des Jahres von einer gravierenden Schwachstelle betroffen. In diesem Zusammenhang wurde die Alarmstufe Rot ausgerufen.
553.000 neue Schadprogrammvarianten pro Tag wurden im Februar 2021 gezählt, das ist der höchste jemals gemessene Wert.
Jeder vierte Bürger war bereits Opfer von Kriminalität im Internet. Die bewusste Anwendung von Schutzmaßnahmen „bleibt weiterhin ausbaufähig“.
Die Qualität der Angriffe steigt kontinuierlich, sodass beispielsweise Phishing-Mails täuschend echt wirken.
Was kann ich selber tun?
Vor Angriffen mit Schadprogrammen können Sie sich neben dem Installieren von Sicherheitsupdates auch mithilfe einer Antiviren-Software schützen. Neben Herstellern und Unternehmen sind auch wir selbst in der Verantwortung, für mehr IT-Sicherheit zu sorgen. Informieren Sie sich regelmäßig über Sicherheitsmaßnahmen. Dies können Sie beispielsweise über den Newsletter „Sicher • Informiert“ des BSI tun:
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Newsletter-Sicher-informiert/newsletter-sicher-informiert.html