Die Lage der IT-Sicherheit in Deutschland

28. Dezember 2023
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Der diesjährige Bericht „Die Lage der IT-Sicherheit in Deutschland” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine Darstellung und Analyse der Cybersicherheitslandschaft in Deutschland und zeigt, dass es nicht nur bei der Absicherung von Unternehmen und Behörden, sondern auch bei der Wahrnehmung des Stellenwertes von Digitalisierung und Cybersecurity noch große Herausforderungen gibt.

Auch Diskussionen um die Post-Quantum-Kryptographie (PQK) und den Aufbau und Einsatz einer Public-Key-Infrastruktur (PKI) stellen dieses Jahr wichtige Themen in der Cybersicherheit dar. Aus dem Bericht geht die Notwendigkeit eines hybriden Modells hervor, das Algorithmen der PQK mit bestehender PKI integriert. Dieser Ansatz ist nicht nur eine strategische Präferenz, sondern eine notwendige Reaktion auf die sich schnell ändernden kryptografischen Standards und potenziellen Schwachstellen in PQK-Algorithmen, was die Bedeutung der Krypto-Agilität in der heutigen digitalen Landschaft unterstreicht.

PQK und die moderne Cybersicherheit

Die Post-Quanten-Kryptografie wurde mit dem Ziel entwickelt, die Kommunikation gegen potenzielle Bedrohungen durch Quantencomputer zu sichern. Mit der zunehmenden Leistung von Quantencomputern entsteht ein erhebliches Risiko für die derzeitigen Verschlüsselungsstandards, die einen Großteil unserer digitalen Sicherheit ausmachen. Um gegen Angriffe durch Quantencomputer gewappnet zu sein, werden derzeit PQK-Algorithmen entwickelt, die die Sicherheit verschlüsselter Daten auch in einer Zukunft gewährleisten, in der Quantencomputer weit verbreitet sind.

Die Integration von PQK in bestehende Sicherheitsinfrastrukturen ist jedoch mit Herausforderungen verbunden. Es ist wichtig, den Übergang zu quantenresistenten Algorithmen sorgfältig zu gestalten, die Kompatibilität mit bestehenden Systemen zu wahren und eine ununterbrochene Sicherheit während der Migrationsphase zu gewährleisten. Entscheidend wird hier der hybride Ansatz, wie er im BSI-Bericht empfohlen wird. Durch die Kombination von traditioneller PKI mit neuen PQK-Techniken haben Organisationen die Möglichkeit, ihre aktuellen Systeme zu schützen und sich gleichzeitig auf eine quantensichere Zukunft vorzubereiten. Diese duale Strategie stellt sicher, dass die Sicherheitsinfrastruktur sowohl gegen konventionelle als auch gegen künftige Quantenbedrohungen robust bleibt und bietet einen umfassenden Schutz für digitale Werte in einer zunehmend vernetzten Welt.

Gesellschaftliche Wahrnehmung von Cyberrisiken

Die Tatsache, dass sich Cyberkriminelle in einer Art „Schattenwirtschaft” etablieren konnten, zeigt auch, dass wir als Gesellschaft den digitalen Raum immer noch nicht ernst genug nehmen: Die Entwicklung dieser (zu großen Teilen nicht ausreichend wahrgenommenen) Cyberkriminalität offenbart, dass es sich hierbei um eine gesamtgesellschaftliche Herausforderung handelt. Es gilt dabei, der allgemeinen Unterschätzung der Risiken der digitalen Technologie entgegenzuwirken, um die Effektivität der Strategien von Bedrohungsakteuren einzuschränken.

Die zunehmende Digitalisierung sowohl im öffentlichen als auch im kommerziellen Sektor erhöht die Risiken und potenziellen Auswirkungen von Schwachstellen in der Cybersicherheit. Wie im Bericht dargelegt, verdeutlicht die Häufigkeit von Produktschwachstellen und Ransomware-Angriffen diese Gefahren. Das schwächste Glied in der Cybersicherheitskette ist häufig nicht die Technologie, sondern der Mensch.

Unternehmen, die Ransomware-Angriffe verheimlichen, tragen ebenfalls zu diesem Anstieg bei. Erst wenn wir als Gesellschaft wirklich verstehen, dass Identitätsdiebstahl uns genauso in unser aller Leben betrifft, wie der Diebstahl einer Brieftasche auf dem Besuch beim Weihnachtsmarkt, wird es ein Umdenken geben. Diese Analogie verdeutlicht die Notwendigkeit eines gesellschaftlichen Paradigmenwechsels in der Wahrnehmung und im Umgang mit der Cybersicherheit.

Mehr bei BSI.Bund.de

 

Über das BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen

HeadCrab 2.0 entdeckt

Die seit 2021 aktive Kampagne HeadCrab gegen Redis-Server infiziert mit neuer Version weiterhin erfolgreich Ziele. Der Mini-Blog der Kriminellen im ➡ Weiterlesen

 

Short-News
, , , ,