Die Lage der IT-Sicherheit in Deutschland

B2B Cyber Security ShortNews

Beitrag teilen

Der diesjährige Bericht „Die Lage der IT-Sicherheit in Deutschland“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine Darstellung und Analyse der Cybersicherheitslandschaft in Deutschland und zeigt, dass es nicht nur bei der Absicherung von Unternehmen und Behörden, sondern auch bei der Wahrnehmung des Stellenwertes von Digitalisierung und Cybersecurity noch große Herausforderungen gibt.

Auch Diskussionen um die Post-Quantum-Kryptographie (PQK) und den Aufbau und Einsatz einer Public-Key-Infrastruktur (PKI) stellen dieses Jahr wichtige Themen in der Cybersicherheit dar. Aus dem Bericht geht die Notwendigkeit eines hybriden Modells hervor, das Algorithmen der PQK mit bestehender PKI integriert. Dieser Ansatz ist nicht nur eine strategische Präferenz, sondern eine notwendige Reaktion auf die sich schnell ändernden kryptografischen Standards und potenziellen Schwachstellen in PQK-Algorithmen, was die Bedeutung der Krypto-Agilität in der heutigen digitalen Landschaft unterstreicht.

Anzeige

PQK und die moderne Cybersicherheit

Die Post-Quanten-Kryptografie wurde mit dem Ziel entwickelt, die Kommunikation gegen potenzielle Bedrohungen durch Quantencomputer zu sichern. Mit der zunehmenden Leistung von Quantencomputern entsteht ein erhebliches Risiko für die derzeitigen Verschlüsselungsstandards, die einen Großteil unserer digitalen Sicherheit ausmachen. Um gegen Angriffe durch Quantencomputer gewappnet zu sein, werden derzeit PQK-Algorithmen entwickelt, die die Sicherheit verschlüsselter Daten auch in einer Zukunft gewährleisten, in der Quantencomputer weit verbreitet sind.

Die Integration von PQK in bestehende Sicherheitsinfrastrukturen ist jedoch mit Herausforderungen verbunden. Es ist wichtig, den Übergang zu quantenresistenten Algorithmen sorgfältig zu gestalten, die Kompatibilität mit bestehenden Systemen zu wahren und eine ununterbrochene Sicherheit während der Migrationsphase zu gewährleisten. Entscheidend wird hier der hybride Ansatz, wie er im BSI-Bericht empfohlen wird. Durch die Kombination von traditioneller PKI mit neuen PQK-Techniken haben Organisationen die Möglichkeit, ihre aktuellen Systeme zu schützen und sich gleichzeitig auf eine quantensichere Zukunft vorzubereiten. Diese duale Strategie stellt sicher, dass die Sicherheitsinfrastruktur sowohl gegen konventionelle als auch gegen künftige Quantenbedrohungen robust bleibt und bietet einen umfassenden Schutz für digitale Werte in einer zunehmend vernetzten Welt.

Gesellschaftliche Wahrnehmung von Cyberrisiken

Die Tatsache, dass sich Cyberkriminelle in einer Art „Schattenwirtschaft“ etablieren konnten, zeigt auch, dass wir als Gesellschaft den digitalen Raum immer noch nicht ernst genug nehmen: Die Entwicklung dieser (zu großen Teilen nicht ausreichend wahrgenommenen) Cyberkriminalität offenbart, dass es sich hierbei um eine gesamtgesellschaftliche Herausforderung handelt. Es gilt dabei, der allgemeinen Unterschätzung der Risiken der digitalen Technologie entgegenzuwirken, um die Effektivität der Strategien von Bedrohungsakteuren einzuschränken.

Die zunehmende Digitalisierung sowohl im öffentlichen als auch im kommerziellen Sektor erhöht die Risiken und potenziellen Auswirkungen von Schwachstellen in der Cybersicherheit. Wie im Bericht dargelegt, verdeutlicht die Häufigkeit von Produktschwachstellen und Ransomware-Angriffen diese Gefahren. Das schwächste Glied in der Cybersicherheitskette ist häufig nicht die Technologie, sondern der Mensch.

Unternehmen, die Ransomware-Angriffe verheimlichen, tragen ebenfalls zu diesem Anstieg bei. Erst wenn wir als Gesellschaft wirklich verstehen, dass Identitätsdiebstahl uns genauso in unser aller Leben betrifft, wie der Diebstahl einer Brieftasche auf dem Besuch beim Weihnachtsmarkt, wird es ein Umdenken geben. Diese Analogie verdeutlicht die Notwendigkeit eines gesellschaftlichen Paradigmenwechsels in der Wahrnehmung und im Umgang mit der Cybersicherheit.

Mehr bei BSI.Bund.de

 


Über das BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


Passende Artikel zum Thema

Perfctl: Linux-Malware greift seit Jahren Millionen Server an

Seit 2021 befällt die ausgeklügelte Linux-Malware „Perfctl“ massenweise Linux-Server mit falschen Konfigurationen und nutzt diese als Proxy-Server für Kryptomining. Wegen ➡ Weiterlesen

LLM-Jacking-Angriffe: Alarmierende Zunahme

Mit Zunahme von LLMs (Large Language Models) nimmt auch die Bedrohung durch LLM-Jacking-Angriffe zu. Dabei verschaffen sich Cyberkriminelle mit gestohlenen ➡ Weiterlesen

Business Email Compromise: Schäden in Milliardenhöhe

Seit Jahren nimmt Business Email Compromise stetig zu. Dabei kompromittieren Kriminelle E-Mail-Konten von Firmen, um so an ihre Gelder zu ➡ Weiterlesen

Schwachstelle in Open Policy Agent (OPA) entdeckt

Ein Security Research Team hat eine Server-Message-Block-Force-Authentication-Schwachstelle (SMB) in allen Versionen von Open Policy Agent (OPA) für Windows vor v0.68.0 ➡ Weiterlesen

Angreifer zielen auf den Gesundheitssektor

Ein effektiver Schutz der Netzwerke von Gesundheitsorganisationen und Krankenhäusern ist unerlässlich, um Patientendaten zu sichern, die Betriebskontinuität zu gewährleisten und ➡ Weiterlesen

Blue Yonder attackiert – Starbucks betroffen

Vor wenigen Tagen wurde Blue Yonder, ein Anbieter einer Management-Plattform für Lieferketten, mit einer Ransomware attackiert. In der Folge ist ➡ Weiterlesen

Kritische Sicherheitslücken in Machine Learning Frameworks

Machine Learning oder Maschinelles Lernen (ML) ist in der Softwareentwicklung unverzichtbar geworden und ermöglicht schnellere Erkennung, verbesserte Automatisierung und datenbasierte ➡ Weiterlesen

Cyberattacken: US-Senator beschuldigt China und Salt Typhoon

Die chinesische Regierung führt mit der Hacker-Gruppe Salt Typhoon laut US-Senator Mark R. Warner die bislang schwerwiegendste Spionagekampagne gegen US-Telekommunikationsunternehmen ➡ Weiterlesen