Schlagwortarchiv für: Bedrohung

IT-Sicherheit weiter gefährdet

BSI-Lagebericht zur Cybersicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den IT-Lagebericht 2022 veröffentlicht. Aus diesem geht hervor, dass sich die Gefährdungslage im Cyber-Raum von Juni 2021 bis Mai 2022 weiter zugespitzt hat. Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.

Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. So wurden im Jahr 2021 über 20.000 Schwachstellen in Software-Produkten registriert. Das entspricht einem Zuwachs von 10 Prozent gegenüber dem Vorjahr.

Ransomware-Angriffe, also Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gilt aktuell als größte Bedrohung im Cyber-Bereich. Hier ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das BSI als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor.

Weitere Informationen

Krisenmanagement bei Cyber-Attacken

Krisenmanagement bei Cyber-Attacken

Cyber-Attacken auf Behörden, Unternehmen und private Nutzer gehören längst zum Alltag. Zukünftig werden die Bedrohungen noch zunehmen. Organisationen brauchen daher einen Notfallplan mit einem Business Continuity Management (BCM) und einem IT-Notfallmanagement. Das BCM hat die Fortführung kritischer Geschäftsprozesse zum Ziel. Das IT-Notfallmanagement gewährleistet die effektive Bewältigung von IT-Notfällen.

Cyber-Vorfälle müssen geübt werden, um das Krisenmanagement im Ernstfall zu beherrschen. Die gestiegene Bereitschaft für Notfallpläne zeigt, dass die Bedrohung in den Organisationen angekommen ist und potenzielle Schäden als große Gefahr wahrgenommen werden.

Autor: Professor Dr. Eberhard Kurz, Leiter Professur für Digitalisierung in Tourismus und Verkehr und Mitglied der Cyber Security Research Gruppe, Hochschule Worms

Weitere Informationen