Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland kontinuierlich. Einmal jährlich wird die Entwicklung der Bedrohungslage im Cyber-Raum mit dem Bericht zur Lage der IT-Sicherheit in Deutschland u. a. anhand von konkreten Vorfällen und Beispielen beschrieben und der Öffentlichkeit zugänglich gemacht. Der Bericht für das Jahr 2021, der letzte Woche vorgestellt wurde, bezieht sich dabei auf den Auswertungszeitraum vom 01. Juni 2020 bis zum 31. Mai 2021.
"Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung."
Arne Schönbohm, Präsident des BSI
In den vergangenen zwölf Monaten hat sich die Cyber-Bedrohungslage von zuletzt nur „angespannt“ zu „angespannt bis kritisch“ entwickelt. Spürbar war im Berichtszeitraum vor allem, dass die Cyberkriminellen weiterhin die pandemiebedingte Verlagerung von Geschäftsprozessen und die enorme Zunahme von Homeoffice verstärkt für ihre kriminellen Zwecke ausgenutzt haben. Von der deutlichen Ausweitung und Weiterentwicklung der cyberkriminellen Angriffs- und Erpressungsmethoden waren sowohl Unternehmen aller Größen und Branchen, Behörden und andere Institutionen als auch Privatpersonen betroffen. Besonders erschreckend ist, dass sich die Anzahl der Schadprogramm-Varianten von 2020 auf 2021 um insgesamt 22 % erhöht hat und die Anzahl der täglichen Bot-Infektionen um 50 % zum Vorjahr angestiegen sind.
Die Gefährdungslage im Berichtszeitraum war u.a. geprägt durch:
- Ransomware & Cyber-Erpressungen
Spürbare Ausweitung von Schutzgeld-, Lösegeld und Schweigegelderpressungen auf ausgewählte Opfer aus dem Wirtschaftssektor sowie auf öffentliche Einrichtungen (z. B. Verwaltungen, Krankenhäuser und Universitäten) in z.T. ausgefeilten mehrstufigen Angriffen, auch nach Zerschlagung von Emotet im Januar 2021. - Kritische Schwachstellen & Kompromittierung
Cyberkriminelle sind aufgrund ihrer technischen Möglichkeiten nicht mehr auf Klicks auf Links oder Dateianhänge angewiesen und können Schwachstellen ohne weiteres Zutun der Anwender*innen ausnutzen. Auch wenn aufgetretene Sicherheitslücken mit einem Update zeitnah geschlossen werden, ist es trotzdem denkbar, dass es bereits zuvor zu einer Schadsoftware-Infektion gekommen ist. Kompromittierungen können auch noch Wochen später zu Cyberangriffen mit Schadenswirkung führen und z.B. auch, wie der Fall SolarWinds zeigte, durch eingeschleusten Schadcode in Software-Produkten hervorgerufen werden. - IT unter Pandemiebedingungen
Durch die verstärkte Nutzung von Remote-Zugängen und VPN, Videokonferenzsystemen und BYOD hat sich eine auffällig stark vergrößerte Angriffsfläche für Phishing-Kampagnen, Social Engineering und Betrugsversuche mit Bezug zur COVID-19-Pandemie sowie Lauschangriffen und Datendiebstahl gebildet.
Die rasante Entwicklung im Bereich der Cyber-Bedrohungen, die durch die zunehmend vernetzte Arbeitswelt nur weiter begünstigt wird, zeigt noch einmal klar auf, dass die Digitalisierung mit all ihren Chancen und Möglichkeiten immer neue Gefahren und ein stetig wachsendes Angriffspotenzial mit sich bringt. Aus diesem Grund muss die Informationssicherheit einen deutlich höheren Stellenwert bekommen und zur Grundlage aller Digitalisierungsprojekte aufsteigen, damit eine erfolgreiche und langfristig sichere Digitalisierung von Staat, Wirtschaft und Gesellschaft erreicht werden kann.