05. Oktober 2021

BSI-Lagebericht zur IT-Sicherheit 2021

Schwache Verschlüsselung, Phishing und DDOS-Attacken plagen deutsche Nutzer

Der neue Bericht zur Lage der IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete 2021 eine Zunahme an cyber-kriminellen Erpressungsmethoden.

So stieg nicht nur die Anzahl der Schadprogramme mit bis zu 553.000 Varianten pro Tag auf einen neuen Rekordwert von 144 Millionen (+22% gegenüber dem Vorjahr), sondern auch Ransomware/DDOS-Angriffe nahmen rasant zu. U.a. konnte ein Universitätsklinikum 13 Tage lang keine Notfall-Patienten aufnehmen.

Insgesamt 14,8 Millionen Meldungen verschickte das BSI im zurückliegenden Berichtszeitraum an deutsche Netzbetreiber. Im Vorjahr lag dieser Wert noch bei 7 Millionen. Dies zeigt einmal mehr die rasante Zunahme an Bedrohungen: Obwohl im Berichtszeitraum die Infrastruktur der Schadsoftware Emotet zu zerschlagen werden konnte, ergeben sich für Netzbetreiber und Kunden regelmäßige neue Gefahren.

Schwächen in kryptografischen Verfahren

Phishing-Angriffe, Daten-Lecks, Cyber-Angriffe auf Videokonferenzen, aber auch schlecht abgesicherte VPN-Server, DDoS-Attacken, Schwächen in kryptografischen Verfahren und die Nutzung privater Hardware in sicherheitsrelevanten Bereichen stehen an erster Stelle.

So schreibt das BSI, dass vor allem hybride Bedrohungen durch fremde Staaten und deren Proxies für Sicherheitsvorfälle sorgten. Vor allem veraltete Verschlüsselungssysteme, die Cyber-Kriminellen leichtes Spiel böten, sind hier auszumachen. Den vollständigen Bericht zur IT-Sicherheitslage erhalten Sie auf der Website des BSI.