Update vom 15.12.2022

BSI – Bundesamt für Sicherheit in der Informationstechnik – veröffentlicht Bericht zur Lage der IT Sicherheit in Deutschland

Das BSI hat im vierten Quartal 2022 den aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Den kompletten Bericht des BSI finden Sie hier.

Aus dem Bericht geht hervor, dass die Bedrohungslage für die IT-Sicherheit in Deutschland unvermindert hoch ist. Im Berichtszeitraum (1. Juni 2021 bis zum 31. Mai 2022) hat sich die Lage weiter zugespitzt.

Ransomware

Die größte Bedrohung stellen weiterhin Angriffe mit Ransomware dar. Das Ziel dieser Angriffe ist die Offenlegung schützenswerte Informationen und Daten, die Verschlüsselung der IT-Infrastruktur. Meist erfolgen in diesem Zuge Erpressungsversuche der Angreifer.

Daher ist es wichtig, dass Sie Ihre IT-Infrastruktur schützen. Dazu sind meist bereits zahlreiche technische Maßnahmen in den Organisationen etabliert. Jedoch sind diese technischen Maßnahmen nicht ausreichend, wenn die Mitarbeitenden nicht auf die möglichen Gefährdungen sensibilisiert sind. Die Angreifer versuchen die Mitarbeitenden zu täuschen und zu gefährdenden Aktionen zu verleiten. Etablieren Sie daher in Ihrer Organisation nicht nur technische, sondern auch organisatorische Maßnahmen zum Schutz Ihrer IT-Infrastruktur und der damit verarbeiteten schützenswerten Informationen und Daten. Sensibilisieren und schulen Sie Ihre Mitarbeitenden im Umgang mit IT-Systemen, um potentiellen Angreifern das Eindringen in Ihre schützenwerte Infrastruktur zu erschweren. Denn oftmals nutzen die Angreifer Schadprogramme (Malware), die über Mails an die Organisation in der IT-Infrastruktur platziert werden.

Mittels dieser beiden Statistiken wird die Bedrohungslage verdeutlicht.

Malware-Statistik des BSI
(Quelle: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html)
Zuwachs neuer Malware-Variante pro Tag
(Quelle: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html)

In dieser Grafik können Sie beispielhaft erkennen, wie ein Angriff mittels SPAM-Mail erfolgt und welche Auswirkungen eintreten.

Beispielhafter Angriffsablauf
(Quelle: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html)

Über das Thema Ransomware hat das BSI in seiner aktuellen Ausgabe des BSI-Magazins „Mit Sicherheit – BSI-Magazin 2022/02“ einen ausführlichen Artikel veröffentlicht. Das aktuelle Magazin finden Sie hier.

Weitere Bedrohungen

Das BSI hat die drei häufigsten Bedrohungen für die Sektoren Gesellschaft, Wirtschaft sowie Staat und Verwaltung in einer Grafik dargestellt:

Top 3-Bedrohungen je Zielgruppe
(Quelle: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html)

Wie können Sie Ihre Organisation schützen?

  1. Etablieren Sie in Ihrer Organisation ein Informationssicherheitsmanagementsystem (ISMS).
  2. Schulen und sensibilisieren Sie Ihre Mitarbeitenden.
  3. Identifizieren Sie Schwachstellen.
  4. Erkennen Sie Risiken und leiten Sie Schutzmaßnahmen ab.
  5. Beachten Sie die Vorgaben der DSGVO und die Landesdatenschutzgesetze (z. B. ThürDSG).

Kontaktdaten der KIV

Sie haben Fragen, wie Sie Ihre Organisation schützen können? Kommen Sie auf uns zu.

Kontaktdaten des Bereiches Datenschutz und Informationssicherheit der KIV Thüringen GmbH

Adresse:

Kommunale Informationsverarbeitung Thüringen GmbH

Ekhofplatz 2a

99867 Gotha

Telefon: 03621 / 4508 – 0

Mail:

 

Ansprechpartner:

Ricky Bierig

Datenschutzbeauftragter, Fachkraft für Datenschutz (DEKRA)

Telefon: 03621 / 4508 – 62

Mail:

 

Michael Stiller

Fachberater für Informationssicherheit/Datenschutz

Telefon: 03621 / 4508 – 65

Mail:

 

Thomas Gmilkowsky

Leiter Technik/Support, Prokurist, Fachkraft für Datenschutz (DEKRA)

Telefon: 03621 / 4508 – 0

Mail: