Neuigkeiten

BSI zur Lage der Informationssicherheit

Mehr Angriffe auf Informationstechnologie

Das BSI bewertet die Lage der Informationssicherheit in Deutschland im Berichtszeitraum als angespannt bis kritisch. Die bereits aus den Vorjahren bekannte Verschlüsselung von Nutzerdaten mit der sogenannten Ransomware und anschließender Erpressung von Lösegeld für die Wiederherstellung der Daten stellt nach wie vor eine der größten Bedrohungen dar.

Die Angreifer passten ihr Vorgehen an: Anstatt lediglich Lösegeld für die Entschlüsselung der Daten zu fordern, erpressten sie vermehrt Schweigegeld für die Nicht-Veröffentlichung sensibler Informationen von den Betroffenen.

Durch die pandemiebedingte Verlagerung vieler Tätigkeiten hin zum mobilen Arbeiten vergrößerte sich die Angriffsfläche vieler Unternehmen. Die Nutzung privater Endgeräte im beruflichen Kontext (bring your own device) erhöhte das Risiko für Firmen. Gleiches galt auch für die sogenannte Schatten-IT. Dabei handelt es sich um Informationstechnologie in Unternehmen und Organisationen, die nicht von den IT-Verantwortlichen beschafft und verwaltet wird. Häufig weicht das Sicherheitsniveau dieser Geräte von den übrigen Vorgaben der Organisation ab.

Auch auf Seiten der Bürger:innen zeigte die Pandemie Auswirkungen:

So fand das BSI vermehrt Internetseiten, die dem vermeintlichen Verkauf von Schutzausrüstung oder COVID-19-Vakzinen dienten. Phishing-Kampagnen zählen nach wie vor zu einer großen Bedrohung für Bürger:innen. Bei dieser Angriffsform werden die Betroffenen zur Herausgabe sensibler Informationen wie Zahlungsdaten für Online-Banking oder Bezahlsystemen bewegt. Ebenso attackierten Angreifer auch bekannte Online-Shops, um dort Identitäts- und Zahlungsdaten der Kunden abzugreifen.

Sie haben Fragen oder Beratungsbedarf zu den aktuellen Entwicklung im Bereich Informationtechnologie? Unsere Expert:innen stehen Ihnen bei allen Fragen zur Seite. Jetzt Kontakt aufnehmen!