Portal Shop Online-Produkte Online-Produkte
Themenkategorien

Lage der IT-Sicherheit in Deutschland und Bayern 2022

Keine Kommentare
Jetzt bewerten!

Im aktuellen Beitrag informieren wir Sie über den Bericht des BSI zur Lage der IT-Sicherheit in Deutschland und Bayern 2022. Wir stellen Ihnen die wesentlichen Ergebnisse vor.

1. Lage der IT-Sicherheit in Deutschland 2022

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. In diesem Jahr bewertet der Bericht auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine. Der Bericht für 2022 ist am 25.10.2022 erschienen und abrufbar unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.pdf.

Wesentliche Ergebnisse sind:

1.1.  IT-Sicherheitslage spitzt sich zu

Insgesamt spitzte sich im Berichtszeitraum die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie. Im Berichtszeitraum wurde – wie schon im Vorjahr – eine hohe Bedrohung durch Cybercrime beobachtet. Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine. Zahlen zur Lage der IT-Sicherheit in Deutschland 2022 im Überblick:

Grafik Lage der IT-Sicherheit in Deutschland 2022Abbildung 1: Zahlen zum Lagebericht 2022 (Quelle: BSI)

1.2. Cyber-Erpressung bleibt eine der größten Bedrohungen

Ransomware blieb die Hauptbedrohung besonders für Unternehmen. Die im vergangenen Berichtszeitraum beobachtete Ausweitung von Methoden der Erpressungsmethoden im Cyber-Raum hat sich im aktuellen Berichtszeitraum fortgesetzt. Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, hat weiter zugenommen. Sowohl die von IT-Sicherheitsdienstleistern berichteten Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht wurden, sind weiter gestiegen. Das nicht nur Unternehmen Ziel von Ransomware-Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar.

1.3. Zahl der Schwachstellen steigt weiter

Im Jahr 2021 wurden zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als kritisch wurden 13 Prozent der Schwachstellen bewertet. Zu ihnen zählt die Schwachstelle in Log4j, da sich diese in vielen frei verfügbaren Software-Bausteinen befand. IT-Sicherheitsverantwortliche konnten daher in der Regel nur schwer einschätzen, ob die von ihnen eingesetzte Software die Schwachstelle aufwies. Aufgrund der hohen Verbreitung von Log4j war von einer großen Angriffsfläche für Cyber-Angriffe auszugehen.

Grafik Schwachstellen in Software-Produkten
Abbildung 2: IT-Schwachstellen - Thema im Lagebericht 2022 (Quelle: BSI)

1.4. DDoS-Angriffe und Advanced Persistent Threats (APT) nehmen zu

Im aktuellen Berichtszeitraum waren vermehrt Angriffe auf Perimeter-Systeme, wie zum Beispiel Firewalls oder Router zu beobachten. Während gezielte APT-Angriffe mittels Schadprogrammen in E-Mails in der Regel hohen Aufwand erfordern, sind Perimeter-Systeme direkt aus dem Internet erreichbar, vergleichsweise schlecht geschützt und daher leichter angreifbar. Mehr und mehr scannen APT-Gruppen das Internet nach bekannten Schwachstellen in Perimeter-Systemen, für die noch keine Patches verfügbar sind, um diese gezielt angreifen zu können.

Auch die Zahl der Distributed Denial of Service-Angriffe (DDoS-Angriffe) hat nach Berichten verschiedener Mitigationsdienstleister weiter zugenommen. So verzeichnete etwa der deutsche Dienstleister Link11 für das Jahr 2021 einen Anstieg der DDoS-Angriffe um rund 41 Prozent im Vergleich zum Vorjahr. Insbesondere rund um das jährliche Onlineshopping-Event Cyber Week und in der Vorweihnachtszeit waren spürbar mehr Angriffe zu beobachten. Rund um die Cyber Week 2021 hat sich die Zahl der DDoS-Angriffe gegenüber der Cyber Week 2020 verdoppelt.

2. Bericht zur Cybersicherheit in Bayern 2022

Das Bayerische Staatsministerium des Innern, für Sport und Integration (StMI) und das Bayerische Staatsministerium der Finanzen und für Heimat (StMFH) haben im November 2022 den Bericht zur Cybersicherheit in Bayern 2022 veröffentlicht.

Das Lagebild fußt einerseits auf den Erkenntnissen und Einschätzungen der mit Cybersicherheit befassten Stellen in den Geschäftsbereichen von StMI und StMFH. Zu Grunde liegt andererseits das im Rahmen der Cyberabwehr Bayern durch den kontinuierlichen operativen Austausch der Behörden mit Cybersicherheitsaufgaben entstandene behördenübergreifende Cyberlagebild aus dem Berichtsjahr 2021.

Die Bedrohungslage für Wirtschaft, Staat und Gesellschaft sowie Kommunen in Bayern war in 2021 – entsprechend dem Trend im Bund (s.o.) – auf einem anhaltend hohen Niveau. Dies schlägt sich auch in tendenziell steigenden Angriffszahlen nieder. So sind die bayerischen Fallzahlen im Zusammenhang mit Ransomware, Lösegeldforderungen und Lösegeldzahlungen gestiegen und erreichten im Jahr 2021 neue Höchststände:

  • Das Bayerische Landeskriminalamt registrierte in 2021 einen Anstieg der Crypto-Ransomware von über 25 % gegenüber dem Vorjahr 2020 (ca. 300 Fälle) auf ca. 380 angezeigte Fälle.

  • Beim Bayerischen Landesamt für Datenschutzaufsicht sind 315 Meldungen (2020: 221 Meldungen) von Verletzungen des Schutzes personenbezogener Daten nach Art. 33 Datenschutz-Grundverordnung bei Wirtschaftsunternehmen durch Ransomware bekannt geworden.

Der Bericht zur Cybersicherheit in Bayern 2022 ist abrufbar unter:
https://www.stmi.bayern.de/assets/stmi/sus/datensicherheit/brosch%C3%BCre_cybersicherheit_in_bayern_2022.pdf.  


Klaus Geiger, Referent für Finanzen, Organisation und digitale Verwaltung beim Bayerischen Landkreistag, München

Weitere Artikel zu folgenden Schlagworten:
IT-Sicherheit
Mein Kommentar
Sie sind nicht eingeloggt
Bitte benachrichtigen Sie mich bei neuen Kommentaren.
Ihr Kommentar erscheint unter Verwendung Ihres Namens. Weitere Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
0 Kommentare zu diesem Beitrag
Denkhaus / Geiger
Praxishandbuch zum Bayerischen E-Government-Gesetz online

Eine prozessorientierte Darstellung

Jahrespreis‎ 57,99 €
Online-Produkt
Info & Bestellung
Wilde / Ehmann / Niese / Knoblauch
Datenschutz in Bayern online

Bayerisches Datenschutzgesetz, Datenschutz-Grundverordnung - Kommentar und Handbuch für Datenschutzverantwortliche

Vierteljahrespreis‎ 57,99 €
Online-Produkt
Info & Bestellung
banner-e-government.png
rehm_e-line_banner_355x355_L1_Var1.jpg

Wählen Sie unter 14 kostenlosen Newslettern!

Mit den rehm Newslettern zu vielen Fachbereichen sind Sie immer auf dem Laufenden.

Login

Weiter ohne Login

Passwort vergessen?

Konto eröffnen (Ein neues Konto eröffnen)

 
Wie können wir Ihnen weiterhelfen?
Kostenlose Hotline: 0800-2183-333
Kontaktformular

Gerne können Sie auch unser Kontaktformular benutzen und wir melden uns bei Ihnen.

Kontaktformular
Beste Antworten. Mit den kostenlosen rehm Newslettern.
Jetzt aus zahlreichen Themen wählen und gratis abonnieren  

Kundenservice

  • Montag – Donnerstag 8-17 Uhr
  • Freitag 8-15 Uhr
  • Sie können uns auch über unser Kontaktformular Ihre Fragen und Anregungen mitteilen.

Verlag und Marken

Unsere Themen und Produkte

 

Service

Rechtliches

Partner der



Ihre Vorteile

Folgen Sie uns

    

Unser Versand

Zahlungsarten 

Rechnung Bankeinzug   MastercardVisa

PayPal Giropay Sofortüberweisung