Zum Inhalt springen

Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit verdeutlicht eine neue Qualität der Gefährdung

Datenschutz und IT-Sicherheit sind nicht nur durch die erhöhten Anforderungen an IT-Sicherheit, die die DSGVO fordert, sondern auch durch die Tatsache, dass Unternehmen nicht mehr ohne den Einsatz moderner IT- und Kommunikationstechnik auskommen, untrennbar miteinander verbunden.

Um wirksamen Datenschutz zu gewährleisten, muss zwangsläufig IT-Sicherheit in den Fokus gerückt werden. Darüber hinaus ist durch die fortschreitende Digitalisierung und Vernetzung des Geschäftslebens der durchgängige Einsatz von IT- und Kommunikationstechnik notwendig.

Das BSI schreibt zum Lagebericht IT-Sicherheit 2019:

"Die Abwehr von Cyber-Angriffen in Deutschland ist erfolgreich - auch in einer weiterhin angespannten IT-Sicherheitslage. Zwar hat die Qualität vieler Cyber-Angriffe zugenommen, dennoch können die Schutzmaßnahmen des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Informationssicherheit in den Regierungsnetzen und bei Kritischen Infrastrukturen gewährleisten.

Ein wesentliches Risiko für Anwender in Staat, Wirtschaft und Gesellschaft ging dabei von der Schadsoftware Emotet aus, die das BSI bereits im Dezember 2018 als die gefährlichste Schadsoftware der Welt bezeichnet hatte. Diese Einschätzung wurde durch die erheblichen Schäden bestätigt, die durch Cyber-Angriffe mit Emotet entstanden sind.

Auch unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Immer wieder kommt es zu Komplettausfällen von Rechnern und Netzwerken, aber auch von Produktionsanlagen. Auch Einrichtungen des Gemeinwesens sind zuletzt wiederholt Ziel von Ransomware-Angriffen geworden. Dazu zählen beispielsweise Krankenhäuser in Deutschland genauso wie Kommunalverwaltungen in den USA.

Die vom BSI prognostizierte neue Qualität der Cyber-Angriffe drückt sich auch durch mehrere große Fälle von Identitätsdiebstahl aus, die 2018/2019 für Aufmerksamkeit sorgten. Unter anderem betroffen waren Anwender von Sozialen Netzwerken und Kunden einer großen Hotelkette, hunderte Prominente und Politiker aus Deutschland im Zuge des Doxing-Vorfalls, der im Januar 2019 bekannt wurde, sowie hunderte Millionen andere Internetnutzer, deren Daten im Zuge der als "Collection #1" bis "Collection #6" bezeichneten Vorfälle öffentlich im Internet verfügbar gemacht wurden. Bemerkenswert dabei ist nicht nur die Häufung der Vorfälle, sondern auch die riesige Menge der abgeflossenen und im Internet veröffentlichten persönlichen Daten.

Nach wie vor ist eine hohe Dynamik der Angreifer bei der (Weiter-)Entwicklung von Schadprogrammen und Angriffswegen festzustellen. So hat das BSI rund 114 Millionen neue Schadprogamm-Varianten registriert, DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und über 110.000 Bot-Infektionen täglich registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT)."

Vereinbaren Sie ein
unverbindliches Informationsgespräch

 

Datenschutz und IT-Sicherheit sind
Vertrauenssache