Magazin
IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum

IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum

Letztes Update:
11
.
06
.
2024
Lesezeit:
0
Min
Der BSI-Lagebericht informiert regelmäßig über den Status der IT-Sicherheit in Deutschland. Der aktuelle Bericht kommt zu alarmierenden Ergebnissen. Wir fassen die 5 wichtigsten Erkenntnisse zusammen und zeigen, wie Sie Ihr Unternehmen schützen.
IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum
Die wichtigsten Erkenntnisse
  • Ransomware ist die größte Bedrohung und trifft zunehmend KMUs und Kommunen.
  • Cybercrime-as-a-Service: Hacker bieten Angriffe als Dienstleistungen an.
  • Schwachstellen in Unternehmenssoftware nehmen besorgniserregend zu.
  • KI missbraucht für authentischere Spam- und Phishing-Mails.
  • Unternehmen müssen Cyberresilienz durch Upgrades und Schulungen stärken.

Cyberkriminalität ist schon lange Teil des digitalen Alltags: Laut dem Verteidigungsministerium müssen sich Privatpersonen und Unternehmen schon seit 2005 mit Bedrohungen im Cyberraum auseinandersetzen. Damals veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals seinen Bericht zur Lage der IT-Sicherheit in Deutschland und beobachtet seitdem die Gefährdungslage.

Anfangs erschien der Bericht alle zwei Jahre, seit 2013 hat sich die Frequenz jedoch erhöht. Denn mit der zunehmenden Digitalisierung wachsen auch die Sorgen um die Cybersicherheit. Dass sie berechtigt sind, zeigt der aktuelle Bericht für das Jahr 2023: Die Lage ist und bleibt demnach angespannt bis kritisch und die Bedrohung im Cyberraum „so hoch wie nie zuvor“. Was bedeutet das konkret?

Mehr zum Thema Cybersicherheit erfahren Sie in unserem kompakten NIS2-Blogartikel.

Ransomware ist die größte Bedrohung – und trifft nicht mehr nur Konzerne

Angriffe mit Schadsoftware (Ransomware), die oft finanziell motiviert sind, stellen seit Jahren die größte Bedrohung für die Cybersicherheit dar. Vom 1. Juni 2022 bis zum 30. Juni 2023 wurden durchschnittlich 250.00 neue Schadprogramm-Varianten gefunden – und zwar pro Tag.

Waren in der Vergangenheit vor allem millionenschwere Konzerne im Visier der Angreifer, sind es inzwischen immer häufiger kleine und mittlere Unternehmen (KMU) sowie Kommunen und Forschungseinrichtungen. Viele dieser Organisationen haben oft Nachholbedarf in Sachen IT-Sicherheit und sind damit „leichte Beute“ für Angreifer.

Cybercrime-as-a-Service: Hacker professionalisieren sich zunehmend

Cyberkriminalität ist für die Angreifer ein lukratives Geschäft geworden, das so gut läuft, dass Hacker länder- und branchenübergreifend zusammenarbeiten und bestimmte Aufgaben outsourcen. Einzelne Schritte von Cyberangriffen werden als Dienstleistungen angeboten – das BSI spricht deshalb von „Cybercrime-as-a-Service“.

Das Bundeslagebild Cybercrime 2023 zeigt, dass immer mehr Cyberstraftaten in Deutschland vom Ausland aus verübt werden. Im Vergleich zu 2022 ist die Zahl der Auslandstaten 2023 um 28 Prozent gestiegen, während die Inlandstaten zwar um 1,8 Prozent gesunken sind, aber mit 134.407 Fällen auf hohem Niveau stagnieren.

Software-Schwachstellen erreichen ein besorgniserregendes Niveau

Während die Software der Hacker immer besser wird, stellte das BSI 2023 immer mehr Schwachstellen in der Software von Unternehmen fest. Diese werden von Angreifern als Einfallstore genutzt. Innerhalb von nur einem Jahr wurden rund 27.000 neue Schwachstellen in Fachanwendungen, Serverinfrastrukturen aber auch Smartphone-Apps bekannt. Besonders heikel ist, dass nicht nur die Zahl der Sicherheitslücken steigt, sondern immer mehr davon als kritisch einzustufen sind.

Mehr Risiken durch technologischen Fortschritt

Künstliche Intelligenz ist mit dem Start von ChatGPT massentauglich geworden und lässt sich von nahezu jedem Rechner und Smartphone aus nutzen. Zwar bieten generative KI-Modelle viele Vorteile – in den falschen Händen wird sie jedoch zur Bedrohung für die Daten von Privatpersonen, wenn Cyberkriminelle sie zum Beispiel nutzen, um Spam- und Phishing-Mails noch authentischer wirken zu lassen. Unternehmen, die KI-Software einsetzen, könnten damit außerdem die Angriffsfläche für Hacker vergrößern.

Unternehmen müssen widerstandsfähiger werden

Die Bedrohungslage im Cyberraum bleibt angespannt, denn der technologische Fortschritt schreitet ungebremst voran. Unternehmen und Privatpersonen, die von den Vorteilen der Digitalisierung und Künstlicher Intelligenz profitieren und sich dennoch vor Cyberangriffen schützen möchten, müssen ihre Cyberresilienz stärken.

Das bedeutet: Sie müssen sich der Gefahren der Cyberwelt bewusst sein, ihre IT-Systeme widerstandsfähig machen und sich für den Fall der Fälle rüsten. Zu den wichtigsten Maßnahmen für mehr Cyberresilienz gehören unter anderem

Die Bundesregierung bezeichnet IT-Sicherheit als Daseinsvorsorge für Unternehmen und als Schutzmaßnahme für die Bürger. Um die Cybersicherheit hierzulande zu stärken, hat sie die EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) in nationales Recht umgesetzt. Ab Oktober 2024 gelten damit für viele Unternehmen klare Vorgaben darüber, wie sie ihre IT-Systeme schützen müssen.

Sie brauchen eine Strategie für IT- und Datensicherheit? Wir helfen Ihnen

Ob Sie betroffen sind und was Ihr Unternehmen konkret zum Schutz seiner Daten tun kann, besprechen wir gern in einem unverbindlichen Gespräch mit Ihnen.

Sie möchten mehr zum Thema IT-Sicherheit erfahren und Ihr Unternehmen nachhaltig absichern?

Lassen Sie sich unverbindlich von uns beraten. Wir unterstützen Sie dabei, die Vorgaben umsetzen und Sanktionen zu vermeiden.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
IT-Sicherheit
Datensicherheit
Datenschutz im Unternehmen
Redaktion
Sabrina Quente
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von datenschutzexperte.de dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Digitale Unterschrift & Datenschutz
07
.
12
.
2022
Digitale Unterschrift & Datenschutz
Um Verträge zu unterschreiben müssen Sie heute nicht mehr vor Ort sein – die Möglichkeit der digitalen Signatur macht dies auch online möglich. Aber ist eine digitale Unterschrift rechtsgültig? Und wie sollten Dokumente am besten digital unterschrieben werden?
Datensicherheitskonzept
14
.
10
.
2024
Datensicherheitskonzept
Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.Um beides gewährleisten zu können, empfiehlt es sich für Unternehmen, ein Datensicherheitskonzept zu etablieren. Datensicherheit ist ein Bestandteil des Datenschutzes und beschreibt ein konkretes datenschutzrechtliches Vorgehen für Unternehmen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird. Ein Datensicherheitskonzept ist dabei je nach Unternehmen individuell zu etablieren. Wir erklären, worauf Sie achten müssen.
Zeiterfassung und Datenschutz in Unternehmen
18
.
10
.
2023
Zeiterfassung und Datenschutz in Unternehmen
Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema Zeiterfassung und Datenschutz fassen wir in diesem Artikel für Sie zusammen. 
Clean Desk Policy – gelebter Datenschutz
26
.
01
.
2021
Clean Desk Policy – gelebter Datenschutz
Bei einer sog. Clean Desk Policy geht es um mehr als um einen aufgeräumten Schreibtisch – es ist gelebter Datenschutz. Und ganz nebenbei bietet dieses Prinzip noch weitere Vorteile.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!