BSI veröffentlicht Lagebericht zur IT-Sicherheit in Deutschland 2022

Jährlich legt das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen aktuellen Lagebericht der IT-Sicherheit in Deutschland vor. Cyberkriminalität und die damit einhergehenden Bedrohungen bringen ein weiterhin wachsendes Risiko für Unternehmen mit sich. Wer sich nicht regelmäßig mit Schwachstellen und möglichen Bedrohungsszenarien auseinandersetzt, wird zur immer größeren Zielscheibe für Cyberkriminelle.

Die Folgen sind fatal: 

• Firmeninterna gelangen an die Öffentlichkeit
• Verlust sensibler Daten
• Entstehen eines hohen finanziellen Schadens
• Abschwächung des Firmenimages
• Mögliche Abwendungen von Geschäftspartnern und Kunden

Aussagen wie beispielsweise „Wir haben doch einen SpamFilter und Anti-Viren-Programme“, begegnen uns im Alltag bereits häufiger. Kaum eine Lösung bietet hierbei jedoch einen hundertprozentigen Schutz. Cyberkriminelle setzen gezielt auf Mitarbeiter, die wenig IT-affin sind und den eigenen Computer nur als Werkzeug betrachten. Spam- Mails werden mittlerweile individualisiert versendet und sind teilweise nur mit geschultem Auge erkennbar. Ein verlockender Link in einer Mail ist schnell geklickt und schon ist es zu spät.
Bereits 69 % aller Spam-Mails im Berichtszeitraum waren laut BSI bereits Cyber-Angriffe wie z.B. Phishing-Mails und Mail-Erpressung.

Neben den Gefahren im täglichen E-Mail-Verkehr, sind es häufig Schwachstellen in Softwareprodukten, die es Kriminellen ermöglichen, in ein fremdes Netzwerk einzudringen. Zahlreiche umsatzstarke Unternehmen werden auch weiterhin mit verschlüsselten und exfiltrierten Daten erpresst.

Lt. dem aktuellen BSI Lagebericht wurden im Jahr 2021 20.174 Schwachstellen in Software-Produkten bekannt. Das entspricht einem Zuwachs von zehn Prozent gegenüber dem Vorjahr. Als besonders kritisch war die Schwachstelle in Log4j zu bewerten, da sich diese in vielen frei verfügbaren Software-Bausteinen befand.

Cyberkriminelle nutzen häufig diese Schwachstellen in Soft- und Hardware für ihre Angriffe aus. Für die IT-Sicherheit ist es daher entscheidend, diese frühzeitig zu erkennen und zu beseitigen, sowie regelmäßig aktuelle Patches und Updates herunterzuladen, um Sicherheitslücken zu schließen.

(Verlinkung CTA zu BSI Lagebericht)

Wie können Sie dagegen vorgehen?

Das Hauptproblem ist die Erkennung von möglichen Schwachstellen. Netzwerke sind mit den Jahren immer größer und unübersichtlicher geworden.

Kurzfristig Schwachstellen aufdecken:

Mit einem Schwachstellenscan können vorhanden Schwachstellen aufgedeckt werden. Ebenso bietet dieser Scan Handlungsempfehlungen, wie diese Schwachstellen geschlossen bzw. minimiert werden können.

Bieten die Kernkomponente Ihrer IT-Infrastruktur ausreichend Sicherheit? Auf Basis anerkannter BestPractises und der langjährigen Erfahrungen von Security-Consultants wird anhand eines standardisierten Fragenkataloges das allgemeine Sicherheitsniveau Ihrer IT-Infrastruktur ermittelt. Durch die Bewertung von eingesetzten Sicherheitskonzepten und Produkten werden Schwachstellen und Handlungsbedarf identifiziert.

DSGVO-konforme Mailverschlüsselung ist der erste wichtige Schritt zur Abwehr von Datenmissbrauch per Mail. Die Kommunikation per E-Mail muss jedoch auch gesetzlichen Vorgaben entsprechen, die aus der DSGVO für besonders schützenswerte, personenbezogene Daten hervorgehen. Unser Angebot bietet Ihnen eine inhaltsbasierte Mailverschlüsselung mit den standardisierten Verfahren S/MIME bzw. PGP. Es erfüllt somit alle gesetzlichen Bestimmungen, die für Ihr Unternehmen notwendig sind.

Langfristige IT-Security Betreuung:

Ihr Ziel:

• Entlastung der IT
• Permanente Überprüfung und Scans von Schwachstellen
• Zeitnahes Einspielen von Patches und Updates Ihrer Systeme
• Individuelle Lösung auf Basis vordefinierter Pakete für Ihr Unternehmen
• Zeitnaher Vertragsstart
• Effiziente Steigerung Ihrer IT-Sicherheit

Die Lösung: Managed IT Security

Jan Wagner

Sales Spezialist Cyber Security