Lage der IT-Sicherheit in Deutschland 2022

Das BSI hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2022 veröffentlicht.

Die Lage spitzte sich im vorigen Berichtszeitraum weiter zu und die Bedrohung im Cyber-Raum ist nun höher als je zuvor. Wie bereits im Vorjahr wurde eine hohe Bedrohung durch Cybercrime beobachtet, aber es kamen auch verschiedene andere Bedrohungen dazu, die in Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine stehen.

Top Bedrohungen für Unternehmen

Ransomware ist weiterhin eine große Bedrohung für Unternehmen. Wie im vorherigen Berichtszeitraum beobachtet wurde, hat sich die Erpressungsmethode im Cyber-Raum ausgeweitet und dies setzt sich auch weiterhin fort.

Wir können über entsprechende Vorfälle fast schon täglich in Tageszeitungen lesen. Das ist neu und zeigt wie oft Unternehmen Opfer von Angriffen werden.

Wir, die wir täglich damit beruflich zu tun haben sehen, neben der Erpressung von umsatzstarken Unternehmen mit verschlüsselten und exfiltrierten Daten (Big Game Hunting) auch, dass kleine Unternehmen zunehmend „erfolgreich“ angegriffen werden.

Die Folgen von Ransomware Angriffen

Werden Lösegeld- oder auch Schweigegeld-Zahlungen der Angreifer nicht erfüllt, landen deren Daten auf Leak-Seiten im Internet oder Darknet. Auch diese Folgen sind gestiegen.

Neue Ziele und Katastrophen von Ransomware Angriffen

Aber nicht nur Unternehmen sind Ziele von Ransomware-Angreifern. Der Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt mit dem damit einhergehenden Ausruf des Katastrophenfalls zeigt, wie sehr wir alle getroffen werden können. Hier waren bürgernahe Dienstleistungen über 207 Tage lang nicht oder nur eingeschränkt verfügbar.

Empfehlung: dringender Handlungdsbedarf für Verantwortliche

Um die Zahl von 116,6 Millionnen stieg die Zahl der Schadsoftware Varianten!

Das sind 317.000 tägliche Variationen von Schadsoftware gegen die Unternehmen sich schützen müssen.

Leider ist die Tendenz wohl steigend – ein Rückgang ist nicht ersichtlich.

Handlungsempfehlung – Das sollten Sie jetzt tun:

Es reicht nicht aus mit Hardware aufzurüsten. Unternehmen und Verantwortliche müssen die Mitarbeiter schulen und vorbereiten.

Holen Sie Ihre Mitarbeiter dort ab, wo sie sind.

Sie können nicht zu viel schulen. Jede in Schulung investierte Zeit könnte sich lohnen. Hoffentlich erfahren Sie es nicht – dann hat es etwas gebracht.

Wie immer bei dem Thema gilt: Es ist nicht die Frage ob, sondern wann Sie angegriffen werden. Lassen Sie diese Angriffe nicht zu einem Erfolg werden und bereiten Sie sich vor, z.B. mit einem Notfallplan.

Sehen Sie es als Investition zur Absicherung und in die Fähigkeit auch nach einem erfolgten Cyber-Angriff noch handlungsfähig zu sein.

Sollten Sie Fragen zur Umsetzung oder auch etwas nicht verstanden haben, melden Sie sich bei uns.

Jetzt Kontakt aufnehmen