Zum Inhalt springen

Bedrohungen im Cyberraum

Die Cybersicherheit in Deutschland musste auch im vergangenen Jahr an vielen Fronten verteidigt werden. Durch die geopolitischen Entwicklungen hat sich die Bedrohungslage weiter verschärft: Insbesondere russische Akteure greifen die IT-Strukturen deutscher Unternehmen, Kommunen und Privatleute an. Auch Kriminelle mit rein monetären Interessen haben es auf unsere Daten abgesehen. Gleichzeitig wollen und müssen wir die Digitalisierung in unserem Land voranbringen und dabei für sichere Informationstechnik sorgen.

Zum Inhalt springen

“Die Cybersicherheitslage bleibt angespannt. Spionage, Sabotage oder Kriminalität, Cyberangriffe unterscheiden sich oft nur durch die Motivation der Angreifer. Die gute Nachricht: Wir alle können uns aktiv schützen! Gemeinsam können wir den digitalen Raum verteidigen.”

Claudia Plattner, Präsidentin des BSI

 

Aktuelle Gefahrenlage

Die aktuelle Gefahrenlage im Bereich der IT-Sicherheit bleibt in Deutschland somit weiterhin angespannt. Erfolge internationaler Strafverfolgung gegen große Cybercrime-Gruppen ändern daran leider nur wenig. Geopolitische Spannungen und Konflikte, sowie die stetige Zunahme der Digitalisierung lassen Bedrohungen und Angriffsflächen weiter wachsen. So nehmen auch die Angriffe auf kritische Infrastrukturen und Bundesbehörden durch APT-Gruppen zu. Die Aktivitäten der nachrichtendienstlich gesteuerten Akteure reichen von Sabotage bis Spionage.  

Im Berichtszeitraum von 2025 nennt das BSI 119 neue Schwachstellen in Softwareprodukten weltweit pro Tag. Gerade Unternehmen ohne eigenes IT-Personal stehen vor der Herausforderung Informationssicherheit mit knappen Ressourcen ganzheitlich anzugehen. Das BSI beobachtet, dass diese Schwierigkeiten vermehrt von Cyberkriminellen ausgenutzt werden, da Unternehmen mit mangelnden Ressourcen als „leichte Beute“ gelten. Ransomware ist weiterhin die größte Bedrohung für Staat und Wirtschaft. Allerdings drohen kriminelle nun vermehrt damit unternehmensinterne Informationen, wie zum Beispiel Zugangsdaten im Darknet zu verkaufen.  

Das BSI ist die Cybersicherheitsbehörde des Bundes und gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.  

Mehr Informationen zur aktuellen Bedrohungslage finden sich im BSI IT-Lagebericht. Dieser gliedert sich nun wie folgt: 

Lesen Sie den gesamten Lagebericht unter dem folgenden Link und erfahren Sie mit welchen Mitteln Sie Ihre Resilienz verbessern können: https://medien.bsi.bund.de/lagebericht/de/index.html

Cybersicherheit für KMU

Mit der BroschüreCybersicherheit für KMU“ bietet das BSI einen leicht verständlichen Einstieg, um das Cyber-Sicherheitsniveau von kleinen und mittleren Unternehmen (KMU) zu verbessern. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und warum eine Datensicherung so wichtig ist.


Der CyberRisikoCheck für Unternehmen ohne eigene IT Abteilung

Um KMU dabei zu unterstützen, den Zustand ihrer IT Sicherheit zu bestimmen und gezielt ihre Resilienz zu erhöhen, wurde in Kooperation mit dem Bundesverband mittelständische Wirtschaft ein Konsortium zur Erarbeitung einer DIN SPEC gegründet. Insgesamt waren fast 20 Partner beteiligt.

Ergebnis der achtmonatigen Arbeit des Konsortiums sind die im Mai 2023 veröffentlichte „DIN SPEC 27076 IT Sicherheitsberatung für kleine und Kleinstunternehmen“ und der darauf basierende CyberRisikoCheck. Dieser bietet KMU eine standardisierte Beratung, die speziell auf ihre Bedürfnisse zugeschnitten ist. In der DIN SPEC wurden auch die Handlungsempfehlungen für KMU standardisiert. So wissen sowohl Auftraggeber als auch Auftragnehmer, welche Leistung zu erwarten bzw. zu erbringen ist.
https://www.bsi.bund.de/dok/crc
 

Business Continuity Management

Angesichts zunehmender Cyberbedrohungen sollten KMU auch das Business Continuity Management (BCM) als strategisches Instrument in den Blick nehmen. Mit dieser Methode können (zeit-)kritische Geschäftsprozesse auch bei Störungen wie IT-Ausfällen oder Naturkatastrophen weitergeführt werden. Das BCM hilft Unternehmen dabei, die Auswirkungen von Vorfall-, Notfall- und Krisensituationen zu minimieren.

Die Broschüre erklärt in verständlicher Sprache die drei Stufen des Business Continuity Management Systems (BCMS) – vom reaktiven bis zum standardisierten BCM. Sie richtet sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz stärken möchten. Auch Betriebe, die unter die NIS-2-Richtlinie fallen und ein Notfallmanagement aufbauen müssen, finden hier wertvolle Unterstützung. Das Dokument unterstützt Sie dabei den Standard 200-4 sukzessive umzusetzen und ein gutes Verständnis für das Thema Notfallmanagement zu etablieren. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/BCM_KMU.html?nn=1021418

NIS-2 – Anforderungen an die regulierte Wirtschaft

Das NIS-2-Umsetzungsgesetz umfasst eine Novellierung des BSI-Gesetzes (BSIG), von dem bislang ca. 4.500 Einrichtungen des Wirtschaftraums erfasst waren: Betreiber Kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse. Mit dem Inkrafttreten des NIS-2-Gesetzes wurde dieser Radius um die Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ erweitert, so dass das BSI künftig rund 29.500 Einrichtungen beaufsichtigen wird, für die neue gesetzliche Pflichten in der IT-Sicherheit gelten: Betroffene Unternehmen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren.

 

Sind Sie unsicher, ob Ihr Unternehmen von den Änderungen durch das NIS-2-Umsetzungsgesetz betroffen ist?

Die NIS-2-Betroffenheitsprüfung des BSI bietet Ihnen in wenigen Schritten dafür eine erste Orientierung.

Die NIS-2-Betroffenheitsprüfung stellt Ihnen konkrete, an der Gesetzgebung orientierte Fragen, um Ihr Unternehmen einzuordnen. Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingeschriebenen tiefergehend erläutert.

#nis2know

Unter dem Hashtag #nis2know bietet das BSI den vom NIS-2-Umsetzungsgesetz betroffenen Einrichtungen Unterstützungsangebote in unterschiedlichen Formaten. Eines dieser Formate sind die #nis2know-Infopakete, in denen Unternehmen, kurz und verständlich aufbereitet, die wichtigsten Informationen zu spezifischen NIS-2-Themen finden.  https://www.bsi.bund.de/dok/nis-2-infopakete

Cookies