BSI-Lagebericht als Weckruf für Behörden und Wirtschaft
Hinter den Cyberattacken stehen überwiegend finanzielle Motive. Der Identitätsdiebstahl, die Erpressung mit kompromittierenden Fotos („Sextortion“) und Fake-Shops im Internet stellen aktuell die größten Risiken für Nutzerinnen und Nutzer dar. Bei Fake-Shops muss online die bestellte Ware bezahlt werden, die dann aber nie geliefert wird. Beim Identitätsdiebstahl nutzen Kriminelle persönliche Daten anderer Personen, um damit unter anderem Online-Konten zu eröffnen, Verträge abzuschließen oder Waren und Dienstleistungen zu bestellen. Die Geschädigten erfahren davon oftmals erst, wenn ihnen vom Konto Geld abgebucht wird oder Rechnungen in den Briefkasten flattern. Allerdings macht die Bundesbehörde auch auf eine erhöhte Bedrohungslage im Zuge des russischen Angriffskrieges auf die Ukraine aufmerksam.
Im Cyberbereich werden Angriffe durch Ransomware als größte Bedrohung identifiziert. Darunter versteht man Cyberattacken auf Unternehmen, Verbände und Behörden, mit dem Ziel, Lösegeld zu erpressen. In den letzten Monaten ist es zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen (u.a. die Stadt Witten) oder Firmen (Heizkostendienstleister ISTA, Funke Medien Gruppe) angegriffen wurden.
Im Lagebericht des Bundesamtes wird beklagt, dass in vielen Fällen eine unzureichende Qualität von IT- und Softwareprodukten die kriminellen Attacken begünstigt. Im Jahr 2021 wurden laut Lagebericht zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Das Bundesamt fordert aufgrund der Ergebnisse und Feststellungen auch eine Zeitenwende für „Cyber-Sicherheit made in Germany“. Aus Sicht von UIMC muss der Lagebericht eine Motivation sein, um die Anstrengungen für mehr Cybersicherheit in allen Bereichen zu maximieren. „Ohne Informationssicherheits-Managementsystem wird es für Unternehmen schwer. Sicherheitslücken müssen geschlossen werden. Die Überprüfung der IT-Systeme, die regelmäßige Schulung der Mitarbeiterschaft, sowie ein wirksames Notfallmanagement verbessern die Informationssicherheit von Unternehmen und Behörden“, empfiehlt Dr. Jörn Voßbein als erfahrener Informationssicherheits-Fachmann. Mit diesen drei Maßnahmen ließe sich die IT-Sicherheitsarchitektur in Wirtschaft und Verwaltung erheblich verbessern. „Auch kleine Maßnahmen helfen. Es müssen nicht immer riesige Investitionen sein. Eine Bestandsaufnahme ist dabei ein guter Anfang.“
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de