Die IT-Sicherheit in Deutschland ist so gefährdet wie noch nie. Das geht aus dem aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor. Im Berichtszeitraum vom Juni 2021 bis Mai 2022 „spitzte sich die bereits zuvor angespannte Lage weiter zu“, so das BSI.
„Die Bedrohung im Cyber-Raum ist so hoch wie noch nie.“
Ransomware blieb laut Bericht die Hauptbedrohung besonders für Unternehmen. Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine, zum Beispiel durch Hacktivismus, insbesondere mittels Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen). Laut Bericht hat sich unter anderem die Zahl der DDoS-Angriffe gegenüber dem Vorjahr um rund 41 Prozent erhöht.
Kritische Infrastrukturen im Fokus der Angreifer
Zu den Angriffszielen gehören vermehrt Kritische Infrastrukturen (KRITIS). Mit dem IT-Sicherheitsgesetz wurde 2015 in § 8b Abs. 4 BSIG eine Meldepflicht für Betreiber Kritischer Infrastrukturen eingeführt. Von April 2020 bis März 2022 wurden im Rahmen der Prüfung 2.941 Sicherheitsmängel in den Kernsektoren der KRITIS gefunden – eine echte Gefahr, denn jeder Ausfall im Energie-, Wasser- oder Gesundheitssektor kann schwere Folgen für das Gemeinwesen haben.
Für drei Kernsektoren der KRITS gelten laut BSI folgende Erkenntnisse:
Energie: Im KRITIS-Sektor Energie ist der Anteil der Mängel in der Kategorie Managementsystem für Informationssicherheit (ISMS) im Vergleich zum Vorbericht angestiegen.
Gesundheit: Im KRITIS-Sektor Gesundheit (nur medizinische Versorgung) ist keine Mangel-Kategorie überdurchschnittlich stark vertreten. Die größten Anteile der identifizierten Mängel entfallen auf die Bereiche ISMS, Continuity- und Notfallmanagement für die kritische Dienstleistung und das Asset Management.
Wasser: Im KRITIS-Sektor Wasser wurden die meisten Mängel erneut dem Bereich ISMS zugeordnet. Mängel dieser Kategorie machten bereits im Vorjahr rund ein Drittel aller Mängel aus; im aktuellen Auswertungszeitraum stieg der Anteil auf über 50 Prozent. Die Kategorien bauliche/physische Sicherheit sowie technische Informationssicherheit machen zusammen 20 Prozent der identifizierten Mängel aus.
Foto: istock/steves
