Sicherheit

BSI-Lagebericht als Weckruf für Behörden und Wirtschaft

Noch nie war die Gefahr so groß, im Cyberraum Opfer krimineller Machenschaften zu werden wie derzeit. Tatsächlich werden seit Beginn des russischen Angriffskrieges auf die Ukraine immer mehr Menschen, Unternehmen und öffentliche Einrichtungen Opfer von Cyberattacken. Dieses aktuelle Bild liefert der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der erst vor wenigen Tagen in Berlin präsentiert wurde. „Aufwachen ist das Gebot der Stunde. Dieser aktuelle Lagebericht lässt die Alarmglocken schrillen. Öffentliche Institutionen, Unternehmen und letztlich wir alle sind gefordert, unsere Sicherheit im Cyberraum zu verbessern und zu optimieren“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Vorstellung des BSI-Lageberichtes. Die wesentlichen Ergebnisse, IT-Problemlagen und mögliche Handlungsempfehlungen müssen in den Blick genommen werden.

Hinter den Cyberattacken stehen überwiegend finanzielle Motive. Der Identitätsdiebstahl, die Erpressung mit kompromittierenden Fotos („Sextortion“) und Fake-Shops im Internet stellen aktuell die größten Risiken für Nutzerinnen und Nutzer dar. Bei Fake-Shops muss online die bestellte Ware bezahlt werden, die dann aber nie geliefert wird. Beim Identitätsdiebstahl nutzen Kriminelle persönliche Daten anderer Personen, um damit unter anderem Online-Konten zu eröffnen, Verträge abzuschließen oder Waren und Dienstleistungen zu bestellen. Die Geschädigten erfahren davon oftmals erst, wenn ihnen vom Konto Geld abgebucht wird oder Rechnungen in den Briefkasten flattern. Allerdings macht die Bundesbehörde auch auf eine erhöhte Bedrohungslage im Zuge des russischen Angriffskrieges auf die Ukraine aufmerksam.  

Im Cyberbereich werden Angriffe durch Ransomware als größte Bedrohung identifiziert. Darunter versteht man Cyberattacken auf Unternehmen, Verbände und Behörden, mit dem Ziel, Lösegeld zu erpressen. In den letzten Monaten ist es zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen (u.a. die Stadt Witten) oder Firmen (Heizkostendienstleister ISTA, Funke Medien Gruppe) angegriffen wurden.  

Im Lagebericht des Bundesamtes wird beklagt, dass in vielen Fällen eine unzureichende Qualität von IT- und Softwareprodukten die kriminellen Attacken begünstigt. Im Jahr 2021 wurden laut Lagebericht zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Das Bundesamt fordert aufgrund der Ergebnisse und Feststellungen auch eine Zeitenwende für „Cyber-Sicherheit made in Germany“. Aus Sicht von UIMC muss der Lagebericht eine Motivation sein, um die Anstrengungen für mehr Cybersicherheit in allen Bereichen zu maximieren. „Ohne Informationssicherheits-Managementsystem wird es für Unternehmen schwer. Sicherheitslücken müssen geschlossen werden. Die Überprüfung der IT-Systeme, die regelmäßige Schulung der Mitarbeiterschaft, sowie ein wirksames Notfallmanagement verbessern die Informationssicherheit von Unternehmen und Behörden“, empfiehlt Dr. Jörn Voßbein als erfahrener Informationssicherheits-Fachmann. Mit diesen drei Maßnahmen ließe sich die IT-Sicherheitsarchitektur in Wirtschaft und Verwaltung erheblich verbessern. „Auch kleine Maßnahmen helfen. Es müssen nicht immer riesige Investitionen sein. Eine Bestandsaufnahme ist dabei ein guter Anfang.“

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel