Die Lage der IT-Sicherheit in Deutschland 2021: In der aktuellen Ausgabe greift der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Zeitraum vom 1. Juni 2020 bis zum 31. Mai 2021 erstellte Bericht anhaltende Sicherheitslagen und Cyber-Bedrohungen auf.

Das BSI kommt unter anderem zu folgender Schlussfolgerung: „Die IT-Sicherheitslage in Deutschland insgesamt war im aktuellen Berichtszeitraum angespannt bis kritisch. Dies war zum einen auf die Ausweitung der bekannten cyberkriminellen Lösegelderpressungen hin zu ergänzenden Schweigegelderpressungen (sogenannte Double Extortion) und Schutzgelderpressungen zurückzuführen. Zum anderen traten im aktuellen Berichtszeitraum jedoch auch Vorfälle auf, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.“

Zur Lage der Kritischen Infrastrukturen

Kritische Infrastrukturen sind Organisationen mit wichtiger Bedeutung für das Gemeinwesen. Sie erbringen kritische Dienstleistungen wie die medizinische Versorgung oder die Versorgung mit Lebensmitteln, Wasser oder Strom. Kritische Dienstleistungen sind aber auch die Verarbeitung und Speicherung von Daten in Rechenzentren oder die Versorgung der Bevölkerung mit Bargeld.

„Durch die COVID-19-Pandemie ist der öffentliche Fokus bei Vorfällen derzeit auf das Gesundheitssystem gerichtet, Cyber-Angriffe sind jedoch für KRITIS-Betreiber aller Branchen beinahe an der Tagesordnung.“

  • Kritis-Sektor Wasser

„Rund ein Drittel aller Mängel im KRITIS-Sektor Wasser sind dem Bereich ISMS zuzuordnen. Es wird deutlich, dass viele Optimierungspotenziale im Bereich ISMS im Sektor Wasser noch nicht ausgeschöpft sind. Anders als in den Sektoren Informationstechnik und Kommunikationstechnik sowie Finanz- und Versicherungswesen wird in diesem Sektor nur jeder zehnte im Rahmen einer Nachweisprüfung gefundene Mangel der Kategorie technische Informationssicherheit zugeordnet, allerdings ist der Sektor auch vergleichsweise gering digitalisiert und damit weniger von IT abhängig.“

  • Kritis-Sektor Energie

„Im KRITIS-Sektor Energie ergibt sich ein ähnliches Bild wie im Sektor Wasser. Rund ein Viertel der im Sektor festgestellten Mängel sind der Kategorie ISMS zugeordnet. Ähnlich wie im Sektor Wasser ist auch im Sektor Energie der Anteil der Mängel im Bereich der technischen Informationssicherheit im Verhältnis zur Gesamtmenge an Mängeln gering. Dieser weitestgehend digitalisierte Sektor ist allerdings im Gegensatz zum Sektor Wasser sehr stark von IT abhängig.“

 

Quelle: BSI/Foto: istock/metamorworks