Lage der IT-Sicherheit in Deutschland 2021 / Digitalschmiede Bayern

Jetzt bewerten!

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor.

Die wesentlichen Ergebnisse stellen wir Ihnen in unserem aktuellen Newsletter vor, ferner die Digitalschmiede Bayern.

1. Lage der IT-Sicherheit in Deutschland 2021

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht für 2021 ist am 21.10.2021 erschienen und abrufbar unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf. Wesentliche Ergebnisse sind:

1.1. IT-Sicherheitslage bleibt angespannt bis kritisch

Auch in diesem Jahr steht der Bericht zur Lage der IT-Sicherheit in Deutschland unter dem Eindruck der COVID-19-Pandemie. Sie hat mit ihren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen. Unter anderem mit der enormen Zunahme der Arbeit im Homeoffice haben sich neue Herausforderungen für die Informationssicherheit ergeben. Zahlen zur Lage der IT-Sicherheit in Deutschland 2021 im Überblick:

Abbildung 1: Zahlen zum Lagebericht 2021

Abbildung 1: Zahlen zum Lagebericht 2021 (Quelle: BSI)

1.2. Cyber-Erpressungen entwickeln sich zur größten Bedrohung

Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert (siehe Kapitel Neue Schadprogramm-Varianten, Seite 11). Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.

Abbildung 2: Entwicklung der Schadprogramm-Varianten 

Abbildung 2: Entwicklung der Schadprogramm-Varianten

Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. Auch wenn es im Januar 2021 gelang, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, ist die Gefahr nicht gebannt. Der Lagebericht zeigt, wie Cyber-Kriminelle ihre Angriffsmethoden weiterentwickeln und wie schädlich Ransomware-Angriffe für eine betroffene Organisation sein können (siehe Kapitel Big Game Hunting mit Ransomware, Seite 12).

1.3. Schwachstellen als eine der größten Herausforderungen

Der Umgang mit Schwachstellen ist und bleibt eine der größten Herausforderungen der Informationssicherheit. Cyber-Kriminelle sind aufgrund ihrer technischen Möglichkeiten dazu fähig, Schwachstellen auszunutzen – in vielen Fällen ohne weiteres Zutun der Anwenderinnen und Anwender. Eine im März 2021 geschlossene Lücke in Exchange-Servern von Microsoft steht dabei sinnbildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke wurden großflächige Versuche beobachtet, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Das BSI hat in diesem Zusammenhang erst zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen. Der hohe Anteil verwundbarer Server von 98 Prozent konnte nach zwei Wochen auf unter zehn Prozent gesenkt werden. Jedoch können bestehende Kompromittierungen noch Wochen oder Monate später zu Cyber-Angriffen mit Schadenswirkung führen (siehe Kapitel Schwachstellen, Seite 26).

1.4. Der Faktor „Mensch"

Nach wie vor eine wichtige Rolle spielt der Faktor "Mensch" als Einfallstor für Angriffe. Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext führten zudem ebenso zu Sicherheitsvorfällen wie langfristig und mit großem Aufwand geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele (siehe Kapitel Gefährdungen der Cyber-Sicherheit durch die COVID-19-Pandemie, Seite 38). Auch DDoS-Attacken, Schwächen in kryptografischen Verfahren oder hybride Bedrohungen durch fremde Staaten und deren Proxies sorgten für Sicherheitsvorfälle.

2. Digitalschmiede Bayern

In der Digitalisierung haben sich neue Konzepte der Produktentwicklung als Best-Practices etabliert (z.B. Design Thinking), um agil und menschenzentriert digitale Produkte zu entwickeln. Diese Best-Practices sollen mit dem ressortübergreifenden Fellowship-Programm „Digitalschmiede Bayern“ in die öffentliche Verwaltung gebracht werden. In dem 3-monatigen Programm treffen junge und kreative Fellows mit diversen Hintergründen auf engagierte und erfahrene Mitarbeitende der Ressorts. Gemeinsam sollen sie ihr Knowhow einbringen und am digitalen und agilen Staat von morgen arbeiten. Durch das iterative und experimentelle Vorgehen sollen echte Mehrwerte für die Bürgerinnen und Bürger Bayerns schaffen werden.

Seit Ende Oktober 2021 können Mitarbeiterinnen und Mitarbeiter der Ressorts Problemstelllungen und Herausforderungen der Verwaltung einbringen und im Anschluss an deren Lösung mitarbeiten. Projektideen können per E-Mail an digitalschmiede@stmd.bayern.de eingereicht werden.

Ab Januar 2022 arbeiten die Produktteams an konkreten Problemstellungen der öffentlichen Verwaltung in Bayern. Mitarbeitende der Ressorts begleiten die Projekte und bringen sich mit fachlicher Expertise in den Produktentwicklungsprozess ein. Das Programm wird von Experten und Mentoren begleitet, um alle Teilnehmenden in modernen, digitalen Methoden zu schulen.

Nähere Informationen zur „Digitalschmiede Bayern“ und den Mitwirkungsmöglichkeiten finden Sie unter: http://www.digitalschmiede.bayern/.


Klaus Geiger, Referent für Finanzen, Organisation und digitale Verwaltung beim Bayerischen Landkreistag, München

Weitere Artikel zu folgenden Schlagworten:
Mein Kommentar
Sie sind nicht eingeloggt
Bitte benachrichtigen Sie mich bei neuen Kommentaren.
Ihr Kommentar erscheint unter Verwendung Ihres Namens. Weitere Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Sicherheitskontrolle: Bitte rechnen Sie die Werte aus und tragen Sie das Ergebnis in das dafür vorgesehene Feld ein. *

0 Kommentare zu diesem Beitrag
HJR_355pxbreit_Beitragsseitenbanner_mitRand2px-min.jpg
Banner_Homeofficeaktion_355px_April2021.jpg
Banner Quizwelt_min.jpg
banner-e-government.png

Wählen Sie unter 14 kostenlosen Newslettern!

Mit den rehm Newslettern zu vielen Fachbereichen sind Sie immer auf dem Laufenden.

Login
 
Wie können wir Ihnen weiterhelfen?
Kostenlose Hotline: 0800-2183-333
Kontaktformular

Gerne können Sie auch unser Kontaktformular benutzen und wir melden uns bei Ihnen.

Kontaktformular
Beste Antworten. Mit den kostenlosen rehm Newslettern.
Jetzt aus zahlreichen Themen wählen und gratis abonnieren  

Kundenservice

  • Montag - Donnerstag 8-17 Uhr
  • Freitag 8-15 Uhr
  • Sie können uns auch über unser Kontaktformular Ihre Fragen und Anregungen mitteilen.

Verlag und Marken

 

 

Unsere Themen und Produkte

 

Service

 

Rechtliches

Ihre Vorteile

Folgen Sie uns

Partner der


Zahlungsarten 

Rechnung Bankeinzug   MastercardVisa

PayPal Giropay Sofortüberweisung