Was suchen Sie?

BSI warnt: Cybergefahrenlage hoch

BSI warnt: Cybergefahrenlage hoch

Das Bundesamt für Sicherheit in der Informationstechnik veröffentlich jährlich einen Sicherheitsbericht. Wir haben die Ergebnisse für Sie zusammengefasst und stellen die größten Bedrohungen 2023 sowie wirksame Gegenmaßnahmen vor.

„Die Bedrohungen im Cyber-Raum sind so hoch wie noch nie“ – so die Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik. In ihrem jährlichen Bericht gibt die Behörde einen Überblick über die Lage der deutschen Digitallandschaft. Für das vergangene Jahr ziehen die Verantwortlichen eine fatale Bilanz, gerade bei der Sicherheit kritischer Infrastrukturen. Der Bericht gibt Unternehmen mehr denn je Anlass dazu, den Fokus auf Cyber-Security nochmals zu priorisieren. Wir stellen die wichtigsten Punkte und Maßnahmen vor.

"Die beschleunigte Digitalisierung in allen Bereichen des alltäglichen Lebens – von den Lieferketten der international agierenden Konzerne, den Geschäftsprozessen auch in kleinen und kleinsten Unternehmen über die Dienstleistungen öffentlicher Institutionen bis hin zu den digitalen Anwendungen, die fast jede Bürgerin und jeder Bürger täglich im Alltag nutzt – macht auch bei der Cyber-Sicherheit made in Germany eine Zeitenwende notwendig.“

(Quelle: Der Bericht zur Lage der IT-Sicherheit in Deutschland 2022)

Sicherheit als höchstes Gut

Die besagte Zeitenwende ist insbesondere der rasanten technologischen Entwicklung geschuldet. Durch das stetige Voranschreiten digitaler Möglichkeiten ergeben sich neben großen Chancen auch diverse Risiken, die massive Auswirkungen haben können. Immer mehr Unternehmen nutzen Programme wie beispielsweise Microsoft Teams, um die Zusammenarbeit zu erleichtern und zu verbessern. Teilweise ist eine Arbeit mit digitalen Produkten sogar zwingend erforderlich. Die immer größere Diversität in der Programmlandschaft bedeutet gleichzeitig aber auch einen exponentiellen Anstieg der möglichen Einfallstore für Kriminelle. Im Jahr 2021 wurden allein zehn Prozent mehr Schwachstellen bekannt als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Ein Schutz vor solchen Bedrohungen ist unabdingbar. Eine Befragung von Unternehmen ergab, dass 44 % der Befragten daher die Cyber-Sicherheit als Priorität Nummer 1 ihrer IT-Investitionen setzen. Das Risiko Nummer eins in allen Vorgängen sind und bleiben aber nach wie vor die Nutzenden. Für Kleinst- und Kleinunternehmen fehlt häufig das notwendige Personal, um die Betreuung und Absicherung der eigenen IT in ausreichendem Maße zu gewährleisten.

Bedrohungen können vielfältig sein

Die Machart der Threads ist dabei sehr abhängig von der Gruppe der potentiellen Opfer. Während gesellschaftliche Bedrohungen besonders beim Identitätsdiebstahl und beim Internet Shopping liegen, zeichneten sich im wirtschaftlichen und staatlichen Kontext andere Angriffsarten ab: Ransomware-Schwachstellen, offene oder falsch konfigurierte Onlineserver und die Gegebenheiten in der IT-Supply-Chain in Bezug auf Abhängigkeiten und Sicherheit gaben großen Anlass zur Sorge. Besonders Ransomware, also Schadsoftware, die den Zugriff auf lokale oder vernetzte Daten und Systeme verhindert, ist eine Hauptbedrohung für Unternehmen. Häufig verschlüsselt sie Nutzerdaten wie Office, Bild- und Videodateien oder ganze Dateninfrastrukturen wie Datenbanken oder Serversysteme und bringt komplette Abteilungen und Arbeitsprozesse zum Erliegen. Eine weitere gefährliche Bedrohung sind sogenannte Advanced Persistent Threats (APTs): Hierbei ist das Ziel, über einen möglichst langen Zeitraum mithilfe verschiedenster Techniken und Taktiken in die IT-Infrastruktur eines bestimmten Opfers einzudringen. Ziel ist es, extrem gezielt sensible Informationen auszuspähen. Insbesondere der im vergangenen Jahr begonnene russische Angriffskrieg auf die Ukraine hat die allgemeine Lage durch digitale Angriffsmethoden verschärft.

Die drei größten Bedrohungen im Jahr 2023 für Unternehmen sind:

  • Ransomware
    Gegenmaßnahme: Thread-Prevention-Lösungen wie eine Next Gen Firewall, Endpoint Prevention und Mobile Prevention
  • Falsch konfigurierte Onlineserver
    Gegenmaßnahme: Storage Lösungen wie Object Storage, Smart Data Management oder Server-Virtualisierungen von VMware
  • Advanced Persistent Threads (APTs)
    Gegenmaßnahme: Die Advanced Threat Prevention

Maßnahmenkatalog: Sicher aufgestellt für alle Fälle

Die Maßnahmen zur Bekämpfung und Vorbeugung solcher Bedrohungen sollten genauso vielfältig sein wie die Problematik. Neben einer kontinuierlichen Überwachung der Netze und Systeme ist die Implementierung robuster Sicherheitsprotokolle und -technologien wie Firewalls und anderweitiger Sicherheitssysteme essentiell. Regelmäßige Aktualisierungen sind gerade hier äußerst wichtig. Penetrationstests und Schwachstellen-Scans können weiterhin dabei helfen, Probleme zu erkennen, bevor sie nachhaltig gefährlich werden können. Sollte ein Vorfall nicht zu verhindern sein, sind Notfallpläne und Sicherheitsbewertungen Werkzeuge, um auftretende Sicherheitsprobleme koordiniert und schnell bewältigen zu können. Solche Prozesse für Sicherheitslecks ermöglichen es, diese zu erkennen, darauf zu reagieren und daraus zu lernen. Um den großen Risikofaktor Mensch bestmöglich aus der Gleichung zu nehmen, sind beispielsweise die Einführung strenger Zugangskontrollen und Authentifizierungsmaßnahmen zu Systemen und Informationen gewinnbringende Maßnahmen. Der Königsweg bleibt aber die Schulung und Sensibilisierung von Mitarbeitenden für potentielle Bedrohungen. Nur so können die Nutzenden Vorfälle wirklich verhindern, bevor sie akut werden.

Jede Sicherheitsmaßnahme sollte auf Grundlage der sich verändernden Bedrohungslandschaft und -umgebung zudem regelmäßig neu bewertet und gegebenenfalls angepasst werden. Die Expertinnen und Experten von Medialine bieten Ihnen hier durch jahrelange Erfahrung fundierte und kompetente Hilfe in allen Fragen rund um Sicherheit. Unser umfassendes Security Portfolio ist im Hinblick auf mögliche Bedrohungslagen breit aufgestellt und bietet ein vielfältiges Angebot. Wir können Ihnen helfen, ein passgenau und individuell erstelltes Sicherheitskonzept zu implementieren. Damit Ihre Daten und Systeme geschützt sind – unabhängig von der Art der Bedrohung. Unsere Expertinnen und Experten beraten Sie gerne IT. Schrund unverbindlich in allen Sicherheitsfragen rund um Ihre eiben Sie uns eine Mail an sales@medialine.ag und vereinbaren Sie heute noch ein persönliches Gespräch. Wir freuen uns auf Ihre Nachricht!

Zum Medialine Security Portfolio!

Wir arbeiten stetig daran, unser Security Portfolio weiterzuentwickeln. Um noch besser aufgestellt zu sein, haben wir nun einige Anpassungen vorgenommen: In unserem März-Newsletter stellen wir Ihnen die neusten Veränderungen vor. Freuen Sie sich auf noch mehr, noch besser!

Zurück zur Übersicht
Alles Wichtige auf einen Blick
Via Telefon
+49 (6751) 85378-0
Via E-Mail
Online Anfrage
Service Helpdesk
Support-Bereich
Login für Kunden
Cloud Status prüfen
Medialine Standorte in Deutschland, Österreich und Rumänien