Noch kein Kunde? 089 20001930
BSI Lagebericht 2022

BSI Lagebericht 2022 - Gefährdungslage hoch wie nie

Die Gefährdungslage von Unternehmen für Cyberangriffe wurde vom BSI als hoch wie nie eingestuft.

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat in seinem aktuellen Lagebericht die Gefährdungslage für Cyber-Angriffe als „hoch wie nie“ eingestuft und warnt eindringlich vor den Risiken, denen sich Unternehmen aktuell ausgesetzt sehen.
 

Ransomware, Sicherheitslücken, DDos und APT

Im Berichtszeitraum von Juni 2021 bis Mai 2022 konnten anhaltend hohe Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine sowie auch in vielen Fällen unzureichende Produktqualität von IT-Sicherheitssystemen registriert werden. Im Jahr 2021 wurden über 20.000 solcher Schwachstellen identifiziert, von denen jede einzelne ein mögliches Einfallstor in die IT-Infrastruktur eines Unternehmens darstellen kann.

Als weiterhin größte Bedrohung für Unternehmen nennt das BSI „Ransomware-Angriffe“, bei denen Hacker mit einem Trojaner Dateien auf den IT-Systemen eines Unternehmens verschlüsseln und damit versuchen, Lösegeld für die Preisgabe eines Keys zur Wiederherstellung zu erpressen.

Zugenommen haben laut BSI auch Angriffe auf Perimeter-Systeme wie z.B. Firewalls oder Router. Während bei APT-Angriffen (Advanced Persistent Threat) meist hoher Aufwand und damit Zeit für die Vorbereitung und das Einschleusen entsprechender Schadsoftware erforderlich ist, sind Router und Firewalls einfach über das Internet erreichbar. Angreifer durchsuchen mit Scannern das Internet nach Routern und Firewalls, die entweder nicht mit aktuellen Patches geschützt sind oder bei denen es für bekannte Sicherheitsschwachstellen noch kein Update gibt.

Zum vollständigen Bericht: BSI Lagebericht 2022.
 

Was Unternehmen jetzt tun sollten

Eine anhaltend hohe Bedrohungslage und gleichzeitig weitreichende Initiativen zur Digitalisierung von Geschäftsprozessen stellen die IT-Sicherheit vor große Herausforderungen.
Einerseits möchte man möglichen Angreifern so wenig Fläche wie möglich einräumen, andererseits wird für eine digitale Geschäftswelt die großflächige Vernetzung von IT-Systemen und Anwendern vorausgesetzt.

Neben einer eingänglichen Prüfung der IT-Sicherheit sollten Unternehmen auf folgende Punkte achten:

  • Feststellen des aktuellen Sicherheitsniveaus durch z.B. einen Security Check
  • Verfügbarkeit von Notfallplänen & Systemdokumentationen
  • Datensicherung aller Geschäftsdaten inkl. Offsite-Kopie
  • Moderne IT-Sicherheitssysteme wie Firewalls mit entsprechendem Herstellersupport für Updates
  • Aktuelles Patchlevel für IT-Systeme
  • Einsatz von modernen Sicherheitslösungen für Endpunkte & Cloud-Systeme
  • Sensibilisierung und Awareness-Schulung von Mitarbeitern

Die Merkl IT GmbH ist hier der richtige Ansprechpartner und bietet IT-Sicherheit für Unternehmen als Service (Managed Security Services).

mehr