Es ist wieder soweit: Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) hat seinen jährlichen Bericht zur IT-Sicherheitslage in Deutschland veröffentlicht. Herausgekommen ist: Die Bedrohungslage im Cyberraum erreicht im Jahre 2023 ein neues Hoch!
Ransomware bleibt auch 2023 die beherrschende Bedrohung
Dabei bleibt Ransomware unverändert die beherrschende Bedrohung in der digitalen Welt. Denn mit durchschnittlich 250.000 neuer Schadprogramm-Varianten pro Tag im Berichtszeitraum, ist die Angriffslandschaft alarmierend dynamisch. Hinzu kommen noch mehr als 2.000 identifizierte Schwachstellen in Softwareprodukten – von denen 15% als kritisch eingestuft werden. Hierbei handelt es sich um einen Anstieg über 24% im Vergleich zum letzten Lagebericht.
Phishing-E-Mails weiterhin ein großes Problem
Neben Schwachstellen in Softwareprodukten sind E-Mails weiterhin einer der großen Einfallstore für Schadsoftware oder Datenabfluss. Denn zwei Drittel aller Spam-Mails waren Angriffe: Bei 34% handelte es sich um Erpressungsmails und bei 32% um Betrugsmails. Den Großteil der betrügerischen Mails machten dabei Phishing-E-Mails aus, welche zur Erlangung von Authentisierungsdaten, vor allem bei Banken und Sparkassen, dienten.
Alle 5 Tage ein Unternehmen in Deutschland verschlüsselt
Die Folgen sind erschreckend: Denn im Jahre 2023 gab es 68 dokumentierte Fälle, in welche Unternehmen von einer Verschlüsselung betroffen waren. Dies bedeutet unterm Strich, dass etwa alle 5 Tage ein Unternehmen in Deutschland verschlüsselt wurde. Hinzu kommt, dass zusätzlich im Durchschnitt zwei Ransomware-Angriffe pro Monat auf Kommunalverwaltungen oder kommunale Betriebe verzeichnet wurde.
Zusammenfassung des BSI
Das Bundesamt für Sicherheit und Informationstechnik stellt schlussendlich fest: Eine hundertprozentige IT-Sicherheit gibt es nicht – aber: Eine gesteigerte Cyber-Resilienz bietet immer noch den besten Schutz. Denn die Professionalisierung auf Abwehrseite durch Standardisierung, Zentralisierung und Automatisierung ist entscheidend, um Angriffen erfolgreich zu begegnen.
Was tun gegen Cybergefahren wie Ransomware oder Phishing-E-Mails?
Um Sicherheitslücken in Softwareprodukten zu vermeiden, sollten diese immer auf dem aktuellsten Stand sein. Dies bedeutet, dass Sicherheitsupdates nach der Veröffentlichung seitens des Herstellers zeitnah eingespielt werden sollten. Hilfreich ist zudem eine zentrale Überwachung und Automatisierung Ihrer IT-Infrastruktur. Gewährleisten können Sie dies mit unseren angebotenen Managed Services.
Zusätzlich sind IT-Sicherheitsprodukte, wie beispielsweise eine vollumfängliche Firewall und ein Antiviren-Schutz unumgänglich, wenn Sie das Risiko eines Cyberangriffs minimieren möchten. Außerdem sollten Sie für den Fall der Fälle immer über eine aktuelle Datensicherung, welche an mehreren Standorten aufbewahrt wird, verfügen.
Der beste Schutz gegenüber Schadsoftware und Phishing-E-Mails sind jedoch immer noch hellwache Angestellte. Sie sollten daher Ihre Mitarbeitenden regelmäßig sensibilisieren und schulen. Hierzu bieten wir Ihnen sogenannte Security Awareness Schulungen an, welche für eine beständige Sicherheitskultur sorgen und so nicht nur Ihr Unternehmen schützen, sondern auch Ihre Mitarbeitenden.