Auch das Jahr 2023 war wieder geprägt von Phishing E-Mails, Malware und Ransomware. Wir würden Ihnen gerne einen kurzen Überblick der Themen geben, um Sie vor Angriffen zu schützen.
Zusammenfassung der Sicherheitslage:
Die deutsche IT-Sicherheitslandschaft im Jahr 2023 weist starke und vielfältige Bedrohungen auf. Ransomware-Angriffe, einschließlich Datendiebstahl und Cyberspionage, bleiben die größte Herausforderung. Cyberkriminelle agieren zunehmend professionell und nutzen spezielle Prozesse und KI-Tools. Gleichzeitig nimmt auch die Zahl kritischer Sicherheitslücken in Softwareprodukten zu. Besonders besorgniserregend ist der Missbrauch von KI in Desinformationskampagnen, qualitativ hochwertigen Erstellung von Phishing E-Mails und die Schaffung von Deepfakes. Diese Trends verdeutlichen die dringende Notwendigkeit, die Cybersicherheitsmaßnahmen zu verstärken, um wachsende und sich entwickelnde Bedrohungen zu bekämpfen und eine erschwingliche, hochwertige Cyberversicherung abzuschließen.
Übersicht über Vorfälle und Ereignisse – (Zahlen, Daten und Fakten)
Phishing-E-Mail: Zwei Drittel aller Spam-E-Mails sind Angriffe, 34 % sind Erpressungs-E-Mails und 32 % sind Betrugsmails. Besonders problematisch sind Phishing-E-Mails, die auf die Erlangung von Authentifizierungsdaten abzielen.
Ransomware als große Bedrohung: Im Durchschnitt entstehen jeden Tag 250.000 neue Malware-Varianten. Darüber hinaus wurden mehr als 2.000 Schwachstellen in Softwareprodukten identifiziert, von denen 15 % als kritisch eingestuft wurden. Eine Steigerung von über 24 % im Vergleich zum Vorjahr.
Häufigkeit von Verschlüsselungsangriffen: Im Jahr 2023 wurden 68 Fälle erfasst, in denen deutsche Unternehmen von Verschlüsselung betroffen waren. Das bedeutet, dass Unternehmen etwa alle 5 Tage verschlüsselt wurden. Die Dunkelziffer ist deutlich gestiegen.
Cyber-Resilienz ist der Schlüssel: Das BSI betont, dass es zwar keine 100-prozentige IT-Sicherheit gibt, die Erhöhung der Cyber-Resilienz jedoch den besten Schutz bietet. Um Angriffen erfolgreich begegnen zu können, ist es wichtig, die Abwehr durch Standardisierung, Zentralisierung und Automatisierung zu professionalisieren.
Empfehlungen und Handlungsvorschläge
Erweitertes Risikomanagement: Unternehmen müssen Risiken proaktiv erkennen und bewältigen sowie Maßnahmen ergreifen, um Schäden zu verhindern und zu minimieren.
Erweiterte Sicherheitsmaßnahmen: Implementieren Sie Sicherheitsmaßnahmen in Bereichen wie Netzwerksicherheit, Zugangskontrolle, Verschlüsselung und Cybersicherheit in der Lieferkette.
Awareness: Das Problembewusstsein für Cyber-Sicherheit muss in erster Linie geschaffen werden. Darauf aufbauend kann man eine Verhaltensänderung hin zu sicherem digitalen Umgang erreichen.
Wirtschaftskontinuitätsmanagement: Entwickeln und implementieren Sie Richtlinien und Verfahren, um die Geschäftskontinuität im Falle eines schwerwiegenden Cybervorfalls aufrechtzuerhalten.
Einhaltung der Haftungs- und Sanktionsbestimmungen: Einhaltung verschärfter Haftungsvorschriften und Sanktionen, insbesondere der Verantwortung des Managements für die Einhaltung von Risikomanagementmaßnahmen und den daraus resultierenden finanziellen Konsequenzen.
Datenschutz: Der Schutz personenbezogener Daten ist ein Teil der Informationssicherheit. Datenschutz und IT-Sicherheit gehen Hand in Hand. Jegliche Verbesserung stärkt beide Akteure.
Gerade im Hinblick auf die stetig zunehmenden regulatorischen Anforderungen, wie beispielsweise Hinweisgeberschutzgesetz, Lieferkettensorgfaltspflichtengesetz oder NIS2 ist eine strategische Herangehensweise für die Compliance im Unternehmen essentiell.
Gerne stehen wir Ihnen hier auch im neuen Jahr für einen unverbindlichen Austausch zur Verfügung.
Telefon: +49 821 9998 4323
E-Mail: services@sp-it.de
Mit dem Versand der E-Mail übermitteln Sie freiwillig Ihre Kontaktdaten und weiteren Angaben an die SONNTAG IT Solutions. Dieser kann sich daraufhin mit Ihnen bezüglich der Serviceleistungen proaktiv in Verbindung setzen.
Quelle: BSI
