BSI Lagebericht: KMU und Kommunalverwaltungen besonders häufig Opfer von Cyber-Attacken
3. November 2023
In seinem diesjährigen Jahresbericht hat das BSI die Bedrohungslage durch Cyber-Angriffe einmal mehr verortet. Die Inhalte des Jahresberichts 2023 hat unser Kollege Christian Dicke, Director IT-Spezialisten Vertical Mittelstand, für Sie zusammengefasst.
Das Bundesamt für die Informationssicherheit (BSI) hat seinen Lagebericht 2023 veröffentlicht. Dieser bietet einen umfassenden Überblick über die Cyber-Bedrohungen in Deutschland, die erneut so hoch sind wie nie zuvor. Wesentliche Bedrohungen sind demzufolge:
- Ransomware-Bedrohung: Ransomware bleibt eine der größten Bedrohungen, wobei nicht nur große Unternehmen, sondern auch kleinere Organisationen und staatliche Einrichtungen zunehmend ins Visier genommen werden
- Professionalisierung der Cyberkriminalität: Cyberkriminelle agieren zunehmend professioneller durch die Arbeitsteilung und Spezialisierung auf bestimmte Dienstleistungen, was als „Cybercrime-as-a-Service" bekannt ist
- Software-Schwachstellen: Die Anzahl der Software-Schwachstellen ist besorgniserregend gestiegen, wobei durchschnittlich fast 70 neue Schwachstellen pro Tag registriert wurden
- Risiken durch generative KI: Tools wie ChatGPT können für kriminelle Zwecke missbraucht werden, um beispielsweise Deepfakes zu erstellen oder Phishing-Mails glaubwürdiger zu machen
Das BSI führt weiterhin aus, dass kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen und kommunale Betriebe überproportional häufig angegriffen wurden.
Um der Bedrohungslage entgegenzuwirken, hebt der BSI-Lagebericht 2023 die Bedeutung von Cyberresilienz hervor. In dem Zusammenhang werden die folgenden Maßnahmen zur Cyber-Abwehr vorgeschlagen:
1. Steigerung der Cyberresilienz durch die Implementierung des IT-Grundschutzes: Der sogenannte IT-Grundschutz des BSI enthält umfangreiche und komplexe Vorgaben, Empfehlungen und Maßnahmen zur Umsetzung von Informationssicherheit, die an verschiedene Adressaten aus dem öffentlichen und privaten Sektor gerichtet sind. Aber auch durch Standardisierung und Zentralisierung kann die Cyberresilienz gesteigert werden.
2. Qualifizierte Sicherheitsexpertinnen und -experten: Um die Resilienz und die Professionalisierung auf der Abwehrseite zu erhöhen, werden mehr qualifizierte Sicherheitsexpertinnen und -experten benötigt.
3. Koordiniertes Handeln und Informationsaustausch: Ein intensiver Austausch von Informationen und koordiniertes Handeln zwischen Bund, Ländern, Kommunen und anderen Akteuren sind erforderlich, um den Bedrohungen aus dem Cyberraum erfolgreich zu begegnen.
Zur Vereinheitlichung und Erhöhung des Cybersicherheitsniveaus innerhalb der EU ist Anfang 2023 die NIS-2-Richtlinie EU-weit in Kraft getreten - diese soll bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. In Deutschland erweitert die NIS-2-Richtlinie den Geltungsbereich auf kleine und mittlere Institutionen und soll ein erhöhtes Niveau der Cyberresilienz schaffen sowie den europäischen Binnenmarkt besser vor Cyberangriffen schützen.
Das entsprechende Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) soll bis Mitte 2024 verabschiedet werden, wobei die damit verbundenen Pflichten – ohne Übergangsfristen - ab dem 1. Oktober 2024 gelten sollen.Gerne helfen wir Ihnen bei einer Standortbestimmung Ihrer aktuellen Cyber-Security Maßnahmen sowie bei der Erfüllung der NIS-2 Anforderungen. Eine erste Indikation, ob Sie von NIS-2 auch betroffen sind, bietet unser NIS-2 Compliance Fragebogen. Kontaktieren Sie uns gerne, wir helfen Ihnen gerne weiter.
Sie möchten mehr erfahren?
Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen.
Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.
