IT-Sicherheitsstudie des BSI zeigt: Ganzheitliches Risikomanagement ist unerlässlich

Übersicht
Ich bin
Ann-Kathrin Wentz
und für Ihre Fragen da.
Porträt Ann-Kathrin Wentz, Business Development Managerin bei ICS. Junge Frau in ihren 30er Jahren, blonde und glatte lange Haare. Sie trägt eine schwarze hochgeschlossene Bluse und auf der Bluse eine Kette mit Anhänger. Sie lächelt freundlich und hat einen klaren Blick.

Am 12. November 2024 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Bereits im Vorfeld zeichneten sich zentrale Themen ab, die Unternehmen und Institutionen gleichermaßen betreffen. Dabei wird schnell deutlich, welchen Stellenwert ein ganzheitlicher Sicherheitsansatz wie das Risikomanagement-Tool SECIRA© bietet.

Ransomware als dominierende Bedrohung

Nach wie vor identifiziert das BSI Ransomware-Angriffe als eine der größten Gefahren für die IT-Sicherheit. Diese Angriffe zielen darauf ab, Systeme zu infiltrieren, Daten zu verschlüsseln und anschließend Lösegeld für deren Freigabe zu fordern – meist bleiben die Daten jedoch auch im Falle einer Zahlung durch die Verschlüsselung komplett verloren. Das führt zu erheblichen wirtschaftlichen Schäden und beeinträchtigt ganze Wertschöpfungsketten. Laut einer Studie des Bundeskriminalamts (BKA) beliefen sich die Schäden durch Cyberangriffe im Jahr 2023 auf insgesamt 206 Milliarden Euro. Ein signifikanter Anteil dieser Summe ist auf Ransomware-Attacken zurückzuführen. Die Professionalität der Angreifer hat im Laufe des vergangenen Jahres weiter zugenommen, was sich beispielsweise im gezielten Einsatz von KI-Werkzeugen zeigte.

Neben großen Unternehmen rücken immer stärker auch kleine und mittelständische Unternehmen sowie staatliche Institutionen und Kommune in den Fokus von Ransomware-Angriffen. Das BSI stuft diese Entwicklung als besonders besorgniserregend ein, da diese Organisationen oft nicht über die notwendigen Ressourcen verfügen, um adäquat auf solche Angriffe zu reagieren. Ist der Angriff aber erst einmal erfolgreich, drohen neben dem geforderten Lösegeld weitere hohe Kosten durch Betriebsunterbrechungen, Datenwiederherstellung und mögliche rechtliche Konsequenzen. Denn werden Verstöße gegen Datenschutzbestimmungen bekannt, kann das wiederum zu hohen Bußgeldern führen. Verlorenes Vertrauen von Kunden und Partnern nach Bekanntwerden eines Angriffs beeinträchtigt das Geschäft zudem.

Herausforderungen durch Künstliche Intelligenz

Die Verbreitung generativer KI-Modelle wie ChatGPT und Bard brachte sowohl Chancen als auch Risiken mit sich. Während diese Technologien neue Möglichkeiten eröffnen, können sie auch für kriminelle Zwecke missbraucht werden, etwa zur Erstellung authentischer Deepfakes oder zur Generierung von schadhaftem Code. Zudem ermöglicht KI es Cyberkriminellen, Angriffe effizienter und gezielter durchzuführen: Durch maschinelles Lernen können Angreifer Schwachstellen in IT-Systemen schneller identifizieren und ausnutzen. Zudem können Angreifer Phishing-Kampagnen mit Hilfe von KI noch authentischer gestalten, indem sie gezielt Inhalte erstellen, die auf die Profile und Interessen von Mitarbeitenden abgestimmt sind. Dies erhöht die Wahrscheinlichkeit eines erfolgreichen Angriffs und fordert neue Abwehrstrategien. Unternehmen stehen vor der Herausforderung, diese Technologien sicher zu integrieren und gleichzeitig potenzielle Gefahren zu minimieren.

Zunahme von Software-Schwachstellen

Ein weiteres zentrales Thema ist die steigende Anzahl von Sicherheitslücken in Softwareprodukten. Das BSI registrierte durchschnittlich 70 neue Schwachstellen pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wurde. Schwachstellen entstehen durch Fehler im Softwaredesign, unzureichende Tests oder mangelnde Sicherheitsupdates. Besonders kritisch sind sogenannte Zero-Day-Exploits – Schwachstellen, die noch unentdeckt sind und für die es keine Abwehrmaßnahmen gibt. Häufige Typen von Schwachstellen umfassen veraltete Software und ungepatchte Systeme, Fehlkonfigurationen und unzureichend überprüfte Softwareentwicklungen unter Zeitdruck, bei denen potenzielle Angriffsflächen übersehen werden.

Ganzheitliches Risikomanagement ist entscheidend

Angesichts dieser vielfältigen Bedrohungen wird ein ganzheitliches Sicherheitsmanagement unerlässlich. SECIRA© bietet mit seiner Plattform eine Lösung, die technische Systeme, Personen, Prozesse und die räumliche Infrastruktur integriert. Folgende Features sind dabei in Bezug auf die BSI-Studie zur Lage der IT-Sicherheit in Deutschland besonders relevant:

  • Ein effektives Schwachstellenmanagement ist entscheidend. SECIRA© bietet Unternehmen hier eine wertvolle Lösung, die präventive Sicherheitsmaßnahmen und kontinuierliche Überwachung vereint. Das gelingt, indem SECIRA© potenzielle Sicherheitslücken identifiziert und Risikoprofile erstellt, die nach Priorität geordnet werden. So können kritische Schwachstellen zuerst behoben werden, bevor sie zu einer echten Bedrohung werden.
  • Durch den Einsatz eines sogenannten digitalen Zwillings können Unternehmen zudem die eigene IT-Infrastruktur und mögliche Schwachstellen virtuell abbilden. Dieses Modell ermöglicht, verschiedene Szenarien und Angriffspunkte zu simulieren und Sicherheitsmaßnahmen unter realistischen Bedingungen zu testen.
  • SECIRA© erstellt Angriffsbaum-Analysen, um Schwachstellen in Ihrem System zu identifizieren und deren Auswirkungen zu verstehen. Dabei werden sowohl IT- als auch OT-Systeme berücksichtigen und deren Abhängigkeiten zueinander aufzeigen. Ein potenzieller Angriff, wie beispielsweise ein kompromittiertes OT-System, wird detailliert analysiert, um darzustellen, welche Auswirkungen dies auf IT-Systeme und umgekehrt haben könnte – ein Dominoeffekt.

SECIRA © visualisiert so, wie eine einzige Schwachstelle eine Kette von Sicherheitslücken auslösen kann. Diese ganzheitliche Betrachtung ermöglicht es Unternehmen, gezielt Maßnahmen zu ergreifen, um durch die Behebung einer Schwachstelle gleich mehrere Risiken in IT- und OT-Umgebungen zu minimieren.

Die kontinuierliche Überwachung und Aktualisierung des Sicherheitsstatus gewährleisten, dass Unternehmen stets auf dem neuesten Stand der Technik agieren und auf aktuelle Bedrohungen reagieren können. Insbesondere für kritische Infrastrukturen bietet SECIRA© eine normativ konforme Lösung, die den Anforderungen der IEC 62443 entspricht und somit höchste Sicherheitsstandards erfüllt. Mit einem ganzheitlichen Ansatz, wie ihn SECIRA© bietet, können sie den komplexen Anforderungen der modernen IT-Sicherheitslandschaft gerecht werden und ihre Widerstandsfähigkeit gegenüber Cyberangriffen nachhaltig stärken.

Weitere Beiträge zum Thema