Angespannt, aber mit positiven Entwicklungen: So beurteilt das Bundesamt für Sicherheit (BSI) in der Informationstechnik die Lage der IT-Sicherheit in Deutschland. Erfolge sieht das BSI in der internationalen Strafverfolgung. So konnten die Angreifergruppen LockBit und Alphv „nahezu ausgeschaltet werden“, so das BSI.

Allerdings bleiben Angriffe, Vorfälle und Störungen an der Tagesordnung. Der Trend gehe dabei weg von großen, aufwendigen Angriffen und hin zu vielen kleinen, einfach umzusetzenden Attacken. So richteten sich beispielsweise rund 80% der angezeigten Ransomware-Angriffe gegen kleine und mittlere Unternehmen, berichtet das BSI. Diesen Betrieben fehlten häufig die Mittel und das Wissen, um sich zu schützen. Auch die Allianz hat kürzlich festgestellt, dass sich Ransomware-Attacken, die bei dem Versicherungskonzern für 60% des Werts großer Schadenfälle stehen, zunehmend auf kleinere Firmen verlagern.

Laut BSI suchen Angreifer „verstärkt einfach anzugreifende Ziele mit schlechter Resilienz“. Entscheidend sei es daher, Angriffsflächen besser zu schützen, auch über einfache Mittel wie ein restriktives Zugangsmanagement, zeitnahe Updates und die Minimierung öffentlich erreichbarer Systeme.

Mit einigem zeitlichen Verzug hat der Bundestag Mitte November auch die Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) beschlossen. Sie vergrößert den Kreis der Unternehmen, die bestimmte Mindestsicherheitsmaßnahmen erfüllen müssen. Der Digitalverband Bitkom nannte die Umsetzung „überfällig“. Den deutschen Unternehmen entstehe durch Cyberangriffe ein jährlicher Schaden von 202 Mrd. Euro.