Lage der IT Sicherheit

In unserem Blog halten wir euch stetig über die moderne IT-Welt auf dem Laufenden und das neue Jahr starten wir, indem wir einen Blick auf die derzeitige Lage der IT-Sicherheit werfen.

 

Zahlen und Daten

Im Jahr 2023 sind der deutschen Wirtschaft 206 Milliarden Euro Schaden entstanden, durch den Diebstahl von IT-Ausrüstung und den Diebstahl von Daten und Spionage. Diese Zahlen sind durch eine Studie im Auftrag der Bitkom entstanden. Etwa ¾ aller Unternehmen waren in den letzten 12 Monaten von einem Angriff betroffen, entweder analog oder digital. Deutlich zugenommen haben die Angriffe, die eindeutig krimineller Gewalt zugeordnet sind. Hier sehen 61 Prozent der betroffenen Unternehmen, die Täter in diesem Bereich. Ein Jahr zurück, lag dieser Prozentsatz noch bei 51 Prozent, bezogen auf die Gesamtheit aller Angriffe.
Die deutsche Wirtschaft ist ein spannendes Angriffsziel für Attacken aus China und Russland. 52 Prozent der Unternehmen fühlen sich erstmals in ihrer Existenz bedroht. Vor einem Jahr waren es noch 45 Prozent. Die Lage der Bedrohung ist und bleibt hoch. Unternehmen sollten mehr in ihre IT-Sicherheit investieren, um gut vorbereitet zu sein. Diese Investitionen sollten nicht nur den technischen Bereich betreffen, sondern auch die Schulung ihrer Mitarbeitenden. Die Angreifer verschlüsseln häufig die Daten der Unternehmen und fordern ein enorm hohes Lösegeld, damit diese wieder frei gegeben werden. In vielen Fällen geben Angreifer auch nach der Zahlung des Lösegeldes, die Daten nicht frei. Diese Handlung führt dazu, dass den Unternehmen ein noch höherer Schaden entsteht.

Ransomware

Ransomware ist und bleibt die größte Bedrohung in Wirtschaft, Gesellschaft und Verwaltung. Dies geht aus dem Bericht des BSI aus dem Jahr 2023 hervor. Mit dem Konzept „Cybercrime as a Service“ handeln Cyberkriminelle immer heimtückischer und professioneller, denn eine Spezialisierung auf gewisse Dienstleistungen schafft es, die kriminelle Absicht immer zielgerichteter einzusetzen.

Das Thema Ransomware haben wir Euch bereits in einem unserer Blogs näher erläutert und auch wie man sich dagegen schützen kann. Diesen findet ihr hier: Ransomware. Gerade kleine und mittelständische Unternehmen rücken in den direkten Fokus der Kriminellen.

KI sorgt für neue Risiken aber auch Chancen

ChatGPT, Bard und LLaMa sind Tools mit künstlicher Intelligenz. Diese Tools sind mittlerweile in der breiten und auch nicht technisch affinen Welt angekommen. Sie werden immer häufiger verwendet und bringen auch Gefahren mit sich. Durch ihre einfache Bedienbarkeit können diese Tools auch leicht missbraucht werden um z.B. Stimmen, Gesichter und aber auch Identitäten zu fälschen. Diese Fälschungen sind die sogenannten Deepfakes.

Zu diesem Thema haben wir einen Social-Media Post erstellt, welchen ihr hier findet: LinkedIn.

Die KI bringt aber auch Chancen mit sich, da einfache Arbeiten und/oder die Bearbeitung von Arbeitsabläufen unterstützt werden.

Schwachstellen in Software

Im Jahr 2023 sind die Schwachstellen in Software auf ein besorgniserregendes Niveau gestiegen. Das BSI hat mit knapp 70 neuen Schwachstellen in Software-Produkten pro Tag, nicht nur 25 Prozent Zuwachs als im Berichtszeitraum zuvor festgestellt, sondern auch einen Anstieg der potenziellen Schadenwirkung. Immer mehr Lücken werden als kritisch eingestuft. Mehr als 2000 Schwachstellen wurden festgestellt und 15 Prozent davon wurden als kritisch eingestuft. In diesem Bereich ist es wichtig, dass die Updates der Hersteller immer sorgfältig durchgeführt werden und überwacht wird, wenn neue kritische Updates existieren.

 

Auswirkungen des Ukraine-Kriegs auf die Lage der IT-Sicherheit

Der russische Angriffskrieg nahm auch im Zeitraum 2023 einen zentralen Platz in der öffentlichen Wahrnehmung ein. Die vom BSI registrierten DDoS-Angriffe pro-russischer Aktivisten haben jedoch bisher nur wenig, bis keinen Schaden anrichten können. DDoS Angriffe sind Angriffe auf die Verfügbarkeit von Internetdiensten. Das BSI ordnet die Angriffe, die bisher geschehen sind, eher als Propaganda ein, um Verunsicherung im Land zu stiften. Diese Strategie ist jedoch nicht in Stein gemeißelt und kann sich jederzeit ändern. Es gab jedoch auch viele erfolgreiche Angriffe, unter anderem waren die Internetseiten von der Bundesregierung und des Flughafens Hamburg betroffen.

 

Durch mehr Awareness in eurem Unternehmen schafft ihr eine höhere Cybersicherheit. Zum Thema Awareness Training und Schulungen, könnt ihr euch gerne unsere Informationsseite anschauen, diese findet ihr hier: BLUVIT Schulungsvideos und Awareness Training.

 

Ihr benötigt Unterstützung in IT-Sicherheit oder in anderen Bereichen der IT? Wir von der BLUVIT stehen euch mit Rat und Tat zur Seite, um euer Unternehmen vor Cyberkriminalität zu schützen. Bei Beratungs- und Umsetzungswünschen könnt ihr uns gerne ansprechen oder anrufen unter der Telefonnummer 0561 9402 6666 an. Alternativ können ihr uns auch eine Mail an service@bluvit.de schreiben oder unser Kontaktformular unserer Homepage benutzen.

 

Quellen:  https://www.bitkom.org/Presse/Presseinformation/Organisierte-Kriminalitaet-greift-verstaerkt-deutsche-Wirtschaft-an

https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

https://www.handelsblatt.com/politik/deutschland/ukraine-krieg-so-gross-ist-die-cyberbedrohung-aus-russland-fuer-deutschland/28994238.html