Am 21. Oktober 2021 legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen diesjährigen Bericht zur Lage der IT-Sicherheit in Deutschland und damit einen Überblick über die Bedrohungen im Cyber-Raum vor. Auch in diesem Jahr steht der Bericht unter dem Eindruck der COVID-19-Pandemie. Sie hat laut BSI mit ihren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen. Unter anderem mit der enormen Zunahme der Arbeit im Homeoffice haben sich neue Herausforderungen für die Informationssicherheit ergeben. Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu, so das BSI. Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. Der Lagebericht zeigt, wie Cyber-Kriminelle ihre Angriffsmethoden weiterentwickeln. Mit Blick auf kleine und mittelständische Unternehmen (KMU) führt das BSI aus, dass diese – anders als typische Großunternehmen – in der Regel keine dedizierten IT-Sicherheitsteams beschäftigen. Oftmals verfügen sie nicht einmal über einen eigenen IT-Betrieb. Daraus folgt laut BSI vielfach eine mangelnde Beurteilungskompetenz für IT-Sicherheitsgefährdungen. KMU seien gegenüber Bedrohungen aus dem Cyber-Raum besonders anfällig.
Lage der IT-Sicherheit in Deutschland 2021
