BSI-Lagebericht 2021:
Lage angespannt bis kritisch


[26.10.2021] Ein jetzt veröffentlichter Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland zeigt, dass die Cyber-Kriminalität rasant zunimmt. Aus der Bedrohungslage folgert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen.

BSI-Lagebericht: Cyber-Angriffe verursachen zum Teil erhebliche wirtschaftliche Schäden. Der Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist jetzt erschienen. Wie das BSI berichtet, sind zentrale Feststellungen des Berichts, dass Cyber-Angriffe zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen führen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Der neue Lagebericht mache des Weiteren deutlich, dass die erfolgreiche Digitalisierung aufgrund der gesteigerten Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet sei.
Der Bundesinnenminister, Horst Seehofer, führte bei der Vorstellung des Berichts aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass diese dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken. Wir haben das BSI mit über 700 neuen Stellen in dieser Legislaturperiode fast verdoppelt. Mit seiner Arbeit sorgt das BSI dafür, dass die IT-Sicherheit ein Wettbewerbsvorteil für Deutschland wird.“
Der bei der Vorstellung des Berichts ebenfalls anwesende BSI-Präsident Arne Schönbohm ergänzte: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“
Den Angaben des BSI zufolge wird am Beispiel von erfolgreichen Ransomware-Angriffen deutlich, wie extrem sich mangelnde Informationssicherheit auswirken kann. So habe sich ein Krankenhaus für 13 Tage von der Notfallsversorgung abmelden müssen. Immer öfter seien auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder andere unbeteiligte Dritte.
Das BSI beobachte zudem die Weiterentwicklung von kriminellen Methoden. So werde bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene. Auch Distributed Denial-of-Service (DDoS)-Angriffe haben im Berichtszeitraum deutlich zugenommen. Sie werden dazu eingesetzt, digital Schutzgeld zu erpressen.
Im Februar 2021 habe das BSI den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag seien durchschnittlich 533.000 neue Varianten hinzugekommen. Insgesamt seien im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt worden – ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum.
Als Konsequenz aus der Bedrohungslage fordere das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen.
Weitere Informationen und Beispiele seien im Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zusammengefasst. Der Lagebericht des BSI gebe einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2020 bis zum 31. Mai 2021 und über die Aktivitäten und Gegenmaßnahmen des BSI. (th)

https://www.bsi.bund.de
Hier finde Sie weiteres Informationsmaterial zum Lagebericht und können ihn herunterladen. (Deep Link)

Stichwörter: IT-Sicherheit, BSI, Cyber-Kriminalität

Bildquelle: hywards/123rf.com

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Unternehmen: Materna übernimmt RADAR Cyber Security
[30.9.2022] Die Materna-Gruppe hat das in Wien ansässige Unternehmen RADAR Cyber Security aufgekauft und will so zu einem der führenden Anbieter für Cybersecurity im DACH-Raum werden. Künftig will Materna den Kunden Beratung, Lösungen und Services zur Cyber-Resilience aus einer Hand liefern. mehr...
(V.l.): Eugenio Carlon, Uwe Scariot (beide Materna) und Christian Polster (RADAR) bei der Vertragsunterzeichnung in Wien.
Materna Virtual Solution: Mobiles Arbeiten als Sicherheitsrisiko
[26.9.2022] Mobiles Arbeiten kann eigentlich sichere IT-Infrastrukturen verwundbar machen, warnt der Kommunikationsanbieter Materna Virtual Solution und zeigt die häufigsten Einfallstore für Cyber-Attacken auf. Umsichtiges Verhalten und technische Lösungen können Abhilfe schaffen. mehr...
LSI: Bayern-CERT wird „Trusted Introducer“
[5.9.2022] Das am Landesamt für Sicherheit in der Informationstechnik (LSI) betriebene Bayern-CERT gehört nun zum Netzwerk „Trusted Introducer“. Die Mitgliedschaft in dem europäischen Netzwerk erlaubt den Austausch mit anderen professionellen IT-Sicherheitsexperten über Cyber-Gefahren. mehr...
ITZBund/Materna Virtual Solution: Bundesbehörde setzt auf SecurePIM
[1.9.2022] ITZBund und Materna Virtual Solution statten eine Bundesbehörde flächendeckend mit der containerbasierten Systemlösung SecurePIM aus. Insgesamt 7.500 Lizenzen für iOS-Dienstgeräte sollen ausgerollt werden, damit die Mitarbeiter künftig sicher mobil arbeiten können. mehr...
IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen Bericht
[17.8.2022] Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist müssen die Betreiber Kritischer Infrastrukturen (KRITIS) neue Auflagen erfüllen. Mit einem Cyber Defense Center (CDC) lassen die sich effektiv umsetzen. mehr...
Cyber Defence Center helfen KRITIS-Betreibern dabei, gesetzliche Vorgaben zu erfüllen.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen