Cyberangriffe nehmen zu!

Täglich wurden im Berichtszeitraum durchschnittlich 309.000 neue Schadprogrammvarianten erkannt. Ransomware-Attacken, Phishing- und DDoS- Angriffe nahmen zu. Sie richteten sich massenhaft gegen unzureichend geschützte Ziele in kleineren und mittleren Kommunen sowie Unternehmen.

78 neue Schwachstellen tauchten täglich in Softwareprodukten auf. Verursacht wurden sie durch Fehler in der Programmierung oder falsch konfigurierte Server. Besonders gefährlich sind die Zero-Day-Schwachstellen, für die noch keine Sicherheitsupdates zur Verfügung stehen. Sie werden oft von Ransomware-Angreifern als Einfallstor in die IT-Systeme genutzt.

Zusammenfassend zeigt sich im aktuellen BSI-Bericht, dass die IT-Sicherheitslage in Deutschland kritisch ist und Cyberangriffe enorme wirtschaftliche Schäden verursachen. Jedoch wird darin auch festgehalten, dass Kommunen und Unternehmen den Angriffen nicht schutzlos ausgeliefert sind. Es gibt Maßnahmen, mit denen man Cyberangriffen vorbeugen und die Schadwirkungen im Ernstfall so gering wie möglich halten kann.

Präventionsmaßnahmen sind beispielsweise Schulungen zur Stärkung der digitalen Kompetenz von Mitarbeitenden, Phishing-Simulationen und die Durchführung von Schwachstellenscans. Ist ein System kompromittiert und es kommt zum Notfall, ist ein funktionierender, geübter Notfallplan unerlässlich, ebenso wie rückspielbare getestete Backups. 

Um die Informationssicherheit systematisch und langfristig zu verbessern, gibt es für Kommunen verschiedene Möglichkeiten. Diese reichen von der Verlagerung der eigenen IT-Infrastruktur in ein BSI-zertifiziertes Rechenzentrum der AKDB über ein einfaches Informationssicherheitskonzept oder den Erwerb des Siegels „Kommunale IT-Sicherheit“ des Landesamtes für Informationssicherheit in Bayern (LSI) bis hin zum „IT-Grundschutz-Profil“ des BSI als Basis-Absicherung für Kommunalverwaltungen.