Zur IT-Lage der Nation

205 Milliarden Euro Schaden - im Jahr! In etwa das BIP von Griechenland; so hoch beziffert das Bundesamt für Sicherheit in der Informationstechnik die Kosten durch Cyberangriffe für deutsche Unternehmen. Wir haben für Sie die relevanten Untersuchungsberichte und Reports durchgesehen und möchten Ihnen die wichtigsten Eckpunkte vorstellen. Sie wollen einschätzen können, wie groß die Bedrohung durch Cyberattacken auf die öffentliche Infrastruktur und Wirtschaftsunternehmen ist, welche Form von Angriffen sich ereignen, was die wunden Punkte und was mögliche Gegenmaßnahmen sind? Dann ist dieser Blogbeitrag für Sie gemacht!

Ausgangslage & Anliegen

In einer Welt, die zunehmend digital vernetzt ist, wird die Sicherheit unserer Informationstechnologie (IT) zur obersten Priorität – sowohl für Unternehmen jeder Größe als auch für die öffentliche Infrastruktur. Mit dem rasanten Fortschritt der Technologie steigen leider auch die Komplexität und die Häufigkeit von Cyberangriffen.

Diese Bedrohungen machen vor niemandem halt und stellen eine ernste Gefahr für die Sicherheit, die finanzielle Stabilität und das Vertrauen in digitale Systeme dar. Vor diesem Hintergrund haben wir uns entschieden, den Fokus unseres heutigen Beitrags auf die IT-Sicherheitslage in Deutschland zu legen, indem wir zwei bedeutsame Jahresberichte analysieren: den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), vorgestellt durch dessen Präsidentin Claudia Plattner, und den Global Threat Report 2024 von CrowdStrike.

Bildquelle: https://go.crowdstrike.com/rs/281-OBQ-266/images/GlobalThreatReport2024.pdf

Diese Berichte werfen ein Schlaglicht auf die aktuellen und potenziellen Cyberbedrohungen, denen sich deutsche Unternehmen und kritische Infrastrukturen (KRITIS) gegenübersehen. Sie verdeutlichen, dass die Gefährdungslage in der IT-Sicherheit so hoch ist wie nie zuvor. Dieses Wissen ist insbesondere für Geschäftsführer kleiner bis mittlerer Unternehmen (KMU) von unschätzbarem Wert, da diese oft Ziel von Cyberkriminellen sind, aufgrund der fälschlichen Annahme, unter dem Radar zu fliegen.

Unser Ziel  ist es,  Verständnis für die aktuellen Sicherheitsrisiken zu schaffen und zugleich praktische Ratschläge zur Verbesserung der eigenen IT-Sicherheit zu bieten. Wir möchten ein Bewusstsein dafür schaffen, dass IT-Sicherheit nicht nur eine technische Herausforderung, sondern auch eine Geschäftspriorität ist, die kontinuierliche Aufmerksamkeit und Investitionen erfordert. Lasst uns gemeinsam einen Blick auf die IT-Lage der Nation werfen, um besser vorbereitet und geschützt in die Zukunft zu blicken.

Bedrohungslage deutscher Unternehmen

Die digitale Transformation durchzieht alle Bereiche unseres Lebens und unserer Wirtschaft. Während diese Entwicklung ungeahnte Chancen eröffnet, birgt sie auch Risiken, insbesondere im Bereich der IT-Sicherheit. Der Global Threat Report 2024 von CrowdStrike gibt einen detaillierten Einblick in die aktuelle Bedrohungslandschaft und zeigt auf, wie deutsche Unternehmen zunehmend ins Visier von Cyberkriminellen geraten.

Zunehmende Cyberbedrohungen

Die Statistiken sprechen eine klare Sprache: Cyberangriffe auf deutsche Unternehmen haben in Frequenz und Raffinesse zugenommen. Insbesondere Phishing, Ransomware und gezielte Angriffe auf die Supply Chain stehen im Fokus der Angreifer. Diese Methoden ermöglichen es Cyberkriminellen, wertvolle Daten zu stehlen, Betriebsabläufe zu stören und Lösegelder zu erpressen.

Ein beunruhigendes Detail des Reports ist die Tatsache, dass viele dieser Angriffe erfolgreich waren, weil grundlegende Sicherheitsmaßnahmen entweder nicht implementiert oder nicht aktuell gehalten wurden. Hier zeigt sich eine deutliche Lücke in der Wahrnehmung der eigenen Sicherheitsbedürfnisse, insbesondere bei kleinen und mittleren Unternehmen (KMU).

KMUs im Fokus

Bildquelle: Screenshot https://de.statista.com/statistik/daten/studie/444719/umfrage/schaeden-durch-computerkriminalitaet-in-deutschen-unternehmen/

KMU bilden das Rückgrat der deutschen Wirtschaft. Sie sind jedoch auch besonders anfällig für Cyberangriffe. Viele KMU gehen fälschlicherweise davon aus, dass sie aufgrund ihrer Größe kein attraktives Ziel für Hacker darstellen. Diese Annahme ist gefährlich und kann im Falle eines Angriffs verheerende Folgen haben. Der Bericht zeigt auf, dass gerade diese Unternehmen aufgrund mangelnder Ressourcen und Expertise im Bereich IT-Sicherheit oft leichtes Spiel für Angreifer bieten.

Die Rolle der Mitarbeiter: Erste Verteidigungslinie

Ein wesentlicher Aspekt, der aus dem Global Threat Report hervorgeht, ist die Bedeutung der Mitarbeiter als erste Verteidigungslinie gegen Cyberangriffe. Phishing-Angriffe, bei denen Mitarbeiter dazu verleitet werden, sensible Informationen preiszugeben oder schädliche Software herunterzuladen, sind nach wie vor eine der größten Bedrohungen. Dies unterstreicht die Notwendigkeit von regelmäßigen Schulungen und Sensibilisierungskampagnen, um das Bewusstsein und die Wachsamkeit der Mitarbeiter zu schärfen.

Erkenntnis

Die Erkenntnisse aus dem Global Threat Report 2024 zeigen deutlich, dass Cyberbedrohungen für deutsche Unternehmen real und vielfältig sind. Es ist von entscheidender Bedeutung, dass Unternehmen, insbesondere KMU, ihre IT-Sicherheitsstrategien überdenken und verstärken. Dazu gehört nicht nur die Implementierung technischer Maßnahmen, sondern auch die Investition in die Bildung und Sensibilisierung ihrer Mitarbeiter. Detaillierte Zahlen und Fallberichte (leider bislang nur für 2022 verfügbar) lassen sich für Deutschland gut im Bundeslagebild Cybercrime 2022 nachvollziehen. Hier ist dieser abrufbar: Bundeslagebericht 2022.

Die Lage der kritischen Infrastrukturen in Deutschland (KRITIS)

Die Sicherheitslage der kritischen Infrastrukturen (KRITIS) in Deutschland

Kritische Infrastrukturen – von Energieversorgung über Gesundheitswesen bis hin zu Finanzdienstleistungen – sind das Rückgrat unserer Gesellschaft und Wirtschaft. Ihre Sicherheit ist von nationaler Bedeutung, da eine Störung oder ein Ausfall weitreichende Konsequenzen für das öffentliche Wohl und die Sicherheit haben kann. Der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), präsentiert von der BSI-Präsidentin Claudia Plattner, wirft ein Schlaglicht auf die besonderen Herausforderungen, denen sich diese kritischen Sektoren gegenübersehen. Das BSI definiert KRITIS wie folgt: 

„Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ (KRITIS-Definition der Bundesressorts)

Wachsende Zielobjekte für Cyberangriffe

In den letzten Jahren wurde eine besorgniserregende Zunahme von Cyberangriffen auf kritische Infrastrukturen beobachtet. Diese Angriffe sind nicht nur in ihrer Häufigkeit, sondern auch in ihrer Komplexität und Zielgerichtetheit gestiegen. Ein beunruhigendes Beispiel hierfür war der Angriff auf das Stromnetz eines deutschen Energieversorgers, der glücklicherweise rechtzeitig erkannt und abgewehrt werden konnte. Solche Vorfälle verdeutlichen jedoch die potenziellen Risiken und die Notwendigkeit einer robusten Cyberabwehr.

Spezifische Herausforderungen für KRITIS

KRITIS-Bereiche stehen vor speziellen Herausforderungen in Bezug auf die IT-Sicherheit. Viele Systeme in diesen Sektoren laufen auf veralteter Software, die nicht immer leicht zu aktualisieren ist, ohne den laufenden Betrieb zu beeinträchtigen. Darüber hinaus erfordert der Schutz kritischer Infrastrukturen eine branchenübergreifende Zusammenarbeit und Koordination, die organisatorisch und technisch anspruchsvoll ist. Die Komplexität wird durch die zunehmende Vernetzung von physischer und digitaler Infrastruktur weiter verstärkt, wodurch neue Angriffsflächen entstehen.

Erfolge und Verbesserungsbedarf

Trotz der Herausforderungen gibt es auch Erfolgsgeschichten, die zeigen, dass durch präventive Maßnahmen und eine starke Zusammenarbeit zwischen den verschiedenen staatlichen und privaten Akteuren, Angriffe erfolgreich abgewehrt oder ihre Auswirkungen minimiert werden können. Beispielsweise hat die Einführung des IT-Sicherheitsgesetzes 2.0, das strengere Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen festlegt, zu einer Verbesserung der Sicherheitslage beigetragen. Zudem kann die Forcierung des "UP-KRITIS"-Bündnisses- eine enge Zusammenarbeit zwischen Staat und KRITIS-Unternehmen einiges an Verbesserungspotenzial freisetzen; 900 Mitglieder sind derzeit Mitglied der Vereinigung und tauschen sich über Vorkommnisse und Schutzmaßnahmen aus: 

Dennoch unterstreicht der BSI-Bericht, dass es noch erheblichen Verbesserungsbedarf gibt. Insbesondere die schnelle Identifizierung und Behebung von Schwachstellen, die Verbesserung der Notfallpläne und die Stärkung der Resilienz gegenüber Ransomware-Angriffen stehen im Vordergrund. 

Fazit

Die Sicherheit kritischer Infrastrukturen ist essentiell für die Funktionsfähigkeit und das Wohlergehen unserer Gesellschaft und Wirtschaft. Die Erkenntnisse aus dem BSI-Bericht verdeutlichen die Notwendigkeit, die Anstrengungen zur Verbesserung der Cyberresilienz kontinuierlich fortzusetzen. Dies erfordert nicht nur technische Maßnahmen, sondern auch eine enge Zusammenarbeit zwischen allen beteiligten Akteuren, um die vielfältigen Herausforderungen effektiv zu bewältigen. Im nächsten Teil werden wir uns praktischen Schritten zuwenden, die Unternehmen ergreifen können, um ihre IT-Sicherheit zu verbessern und sich gegen Cyberbedrohungen zu wappnen.