Im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 20. Oktober der Öffentlichkeit vorgestellt hat, werden Erkenntnisse zur aktuellen Gefährdungslage zusammengefasst. Die Erkenntnisse beziehen sich auf den Zeitraum Mai 2019 bis Juni 2020.
Demnach bleibt die IT-Sicherheitslage in Deutschland angespannt. So verwendeten Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe. Ebenso wurden aktuell relevante Themen wie zum Beispiel die Corona-Pandemie von den Angreifern ausgenutzt.
Im Visier: Mitarbeiter im Homeoffice
Zu Beginn des Lockdowns im Frühjahr mussten viele Menschen ihren Arbeitsort in ihr Zuhause verlegen, und mussten teils mit eigenen Arbeitsmitteln ihre Arbeitsfähigkeit aufrechterhalten. Viele dieser Maßnahmen sind kurzfristig aufgesetzt und umgesetzt worden, dabei spielte die IT- und Datensicherheit häufig eine untergeordnete Rolle.
Digitalisierung nachhaltig gestalten
„In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI macht aber auch deutlich, dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben.“, erklärt BSI-Präsident Arne Schönbohm.
Viele Branchen betroffen
Die Liste der Unternehmen und Institutionen, die von Cyber-Angriffen betroffen sind, und ist unabhängig von Größe und Branche. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
Bemerkenswert ist die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten.
Weitere Informationen und Beispiele finden Sie im „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ des BSI.
Werden Sie aktiv und schützen Sie Ihr Unternehmen
Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit immer neuen Varianten und raffinierten Methoden. Schützen Sie Ihr Unternehmen und gestalten Sie Ihr Cyber- und Informationsmanagement nachhaltig. Verringern Sie Ihre Gefährdung durch Bedrohungen der Informationssicherheit und Cyber-Angriffe mit risikobasierten Lösungen von LRQA.