IT-Sicherheitslage in Deutschland


Bericht zur Lage der IT-Sicherheit in Deutschland steht auch in diesem Jahr unter dem Eindruck der Covid-19-Pandemie
Informationssicherheit muss strukturiert und mithilfe eines Informationssicherheitsmanagementsystems wie dem IT-Grundschutz implementiert und dauerhaft als Investition in den Unternehmenserfolg verstanden werden



"Die Lage der IT-Sicherheit in Deutschland 2021" ist Thema einer Unterrichtung durch die Bundesregierung (20/24). Danach war die IT-Sicherheitslage in Deutschland insgesamt im Berichtszeitraum von Juni 2020 bis Mai 2021 "angespannt bis kritisch". Dies sei zum einen auf die Ausweitung cyberkrimineller Lösegelderpressungen hin zu ergänzenden Schweige- und Schutzgelderpressungen zurückzuführen gewesen. Zum anderen seien im Berichtszeitraum auch Vorfälle aufgetreten, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.

Zudem haben Angreifer die Produktion neuer Schadsoftware-Varianten der Vorlage zufolge im Vergleich zum vorigen Berichtszeitraum deutlich beschleunigt. "Wurden im vorigen Berichtszeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum bei durchschnittlich 394.000 Varianten pro Tag", heißt es in der Unterrichtung weiter. Insgesamt haben Angreifer im Berichtszeitraum rund 144 Millionen neue Schadprogramm-Varianten produziert.

Wie die Autoren weiter ausführen, steht der Bericht zur Lage der IT-Sicherheit in Deutschland auch in diesem Jahr unter dem Eindruck der Covid-19-Pandemie. Nicht nur mit der enormen Zunahme der Arbeit im Homeoffice hätten sich neue Herausforderungen für die Informationssicherheit ergeben. Die Homeoffice-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) habe gezeigt, welchem Risiko Unternehmen ausgesetzt sind: Bis zu 25 Prozent der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, hätten diesen als schwerwiegend oder existenzbedrohend beschrieben. Vor allem kleine und mittlere Unternehmen ergreifen den Angaben zufolge immer noch zu wenige Sicherheitsmaßnahmen, um das Homeoffice ausreichend gegen Cyber-Angriffe zu sichern.

Bei aller Prävention wird es indes laut Vorlage auch in Zukunft nicht möglich sein, sich vollständig gegen Angriffe zu schützen. Für Behörden, Unternehmen und andere Organisationen bedeute dies, "sich auf den Ernstfall vorzubereiten". Informationssicherheit müsse strukturiert und mithilfe eines Informationssicherheitsmanagementsystems wie dem IT-Grundschutz implementiert und dauerhaft als Investition in den Unternehmenserfolg verstanden werden. Um die Geschäftsfähigkeit zu schützen, sei es zwingend erforderlich, den jeweiligen Stand der Technik umzusetzen. (Deutsche Bundesregierung: ra)

eingetragen: 18.11.21
Newsletterlauf: 20.01.22


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

Steuer für kleine landwirtschaftliche Betriebe Energie: Sektorgutachten der Monopolkommission

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen