Sicherer Digital

Gefährdungslage im Cyber-Raum 2022 hoch wie nie

Cyber-Erpressung bleibt eine der größten Bedrohungen für Unternehmen

Gefährdungslage im Cyber-Raum 2022 hoch wie nie

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) diagnostiziert in seinem Lagebericht 2022 eine im Vergleich zum Vorjahr weiterhin hohe Bedrohungslage. Der Angriffskrieg auf die Ukraine hat laut BSI die Cyber-Sicherheitslage in Deutschland zusätzlich verschärft.

Als eine Hauptbedrohung hat das BSI für den Berichtszeitraum Juni 2021 bis Mai 2022 wie schon im Vorjahr Ransomware-Angriffe auf Unternehmen, aber auch auf Universitäten und Behörden ausgemacht. Dazu zählen alle Cyber-Angriffe, die auf die Erpressung von Lösegeldern abzielen. Weiter zugenommen haben insbesondere die Erpressung umsatzstarker Unternehmen, das sogenannte Big Game Hunting, die Zahl der Betroffenen insgesamt wie auch die Höhe der Forderungen und Zahlungen von Lösegeldern.

Der Digitalverband Bitkom kommt in seiner Wirtschaftsschutzstudie 2022 zu dem Ergebnis, dass neun von zehn deutschen Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden sind, wobei die Angreifer zunehmend professioneller vorgehen. An der Spitze der Täterkreise steht erstmals das organisierte Verbrechen. Bei über der Hälfte der betroffenen Unternehmen sind die Angriffe diesem Umfeld zuzuordnen – ein Anstieg von fast 30 Prozent gegenüber dem Vorjahr.

Beim Datendiebstahl haben es die Angreifer laut Bitkom-Studie verstärkt auf die Daten Dritter abgesehen. Bei jedem zweiten betroffenen Unternehmen galt der Angriff sensiblen Kundendaten. Neben dem wirtschaftlichen Schaden und möglichen Bußgeldern bei Verstößen gegen den Datenschutz wiegt hier besonders der Vertrauensverlust bei Kunden und Partnern schwer.

Auch Überlast-Angriffe, sogenannte DDoS-Angriffe (Distributed Denial of Service), auf Online-Shops oder Anbieter webbasierter Dienste waren laut BSI vermehrt zu beobachten – vor allem rund um das jährliche Onlineshopping-Event Cyber Week und in der Vorweihnachtszeit. Rund um die Cyber Week 2021 hat sich die Zahl der DDoS-Angriffe gegenüber der Cyber Week 2020 laut BSI verdoppelt.

Die beschleunigte Digitalisierung in vielen Geschäftsbereichen – von internationalen Lieferketten bis hin zu Wertschöpfungsprozessen in KMU – macht eine erhöhte Sensibilisierung der Mitarbeiter*innen für mögliche Angriffsszenarien wie etwa das Social Engineering nötig. Gleichzeitig sind zielgerichtete Investitionen in die technische Absicherung von IT-Infrastrukturen erforderlich: Präventive IT-Sicherheitsmaßnahmen sind nach wie vor die wirkungsvollsten Maßnahmen.

Zahlen und Fakten aus dem BSI-Lagebericht:

  • Die Anzahl der Schadprogramme steigt stetig: Im Berichtszeitraum von Juni 2021 bis Mai 2022 hat die Zahl neuer Varianten um 116,6 Millionen zugenommen.
  • Im Jahr 2021 wurden über 20.000 Schwachstellen in Software-Produkten registriert, das entspricht einem Zuwachs von 10 % gegenüber dem Vorjahr. 13 % davon wurden als kritisch eingestuft.
  • Nach einem Ransomware-Angriff auf eine Kommune wurde erstmals ein digitaler Katastrophenfall ausgerufen. 207 Tage lang konnten Elterngeld, Arbeitslosen- und Sozialgeld und andere bürgernahe Dienstleistungen nicht erbracht werden.

Weiterlesen:

BSI: Lagebericht zur IT-Sicherheit in Deutschland 2022 (Veröffentlichung 25.10.2022)

Bitkom: Wirtschaftsschutz 2022 (Veröffentlichung 31.08.2022)

BKA: Bundeslagebericht Cybercrime 2021 (Veröffentlichung 09.05.2022)

Zum Seitenanfang