„Jede Angriffsfläche wird ausgenutzt“

IT Sicherheitslagenbericht
Foto: AdobeStock_1021488008

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen aktuellen Bericht zur IT-Sicherheitslage in Deutschland veröffentlicht. Der Bericht, der den Zeitraum von Juli 2023 bis Juni 2024 abdeckt, zeigt, wie angespannt die Situation ist: Cyberkriminalität nimmt weiter zu, und besonders kleine und mittlere Unternehmen (KMU) stehen zunehmend im Fokus der Angreifer. Für Handwerksbetriebe ist das eine alarmierende Entwicklung, die zum Handeln auffordert.

KMU und Handwerk im Visier der Cyberkriminalität

Die digitale Transformation hat auch im Handwerk Einzug gehalten. Doch gerade diese Digitalisierung macht viele Betriebe angreifbar. Der Lagebericht zeigt, dass Ransomware-Angriffe – also die Verschlüsselung von Daten gegen Lösegeldforderungen – inzwischen ein Massenphänomen sind, das vor allem Unternehmen trifft, die keine ausreichenden Schutzmaßnahmen getroffen haben.

„Angreifer suchen sich bevorzugt die leichtesten Ziele“, heißt es im Bericht. Und das bedeutet: Unternehmen mit veralteter Software, fehlenden Updates und unzureichendem IT-Sicherheitsbewusstsein sind besonders gefährdet. Gerade im Handwerk, wo die IT oft nur als Mittel zum Zweck gesehen wird, besteht daher Nachholbedarf.

Neue Herausforderungen durch Zero-Day-Schwachstellen

Ein weiteres Risiko stellen sogenannte Zero-Day-Schwachstellen dar – Sicherheitslücken, die noch unbekannt sind und daher nicht durch Updates behoben werden können. Laut dem Bericht wurden allein im Jahr 2023 durchschnittlich 78 neue Schwachstellen pro Tag entdeckt. Besonders kritisch sind Schwachstellen in Perimetersystemen wie Firewalls und VPNs, die als Türöffner für Angreifer dienen können.

Für Handwerksbetriebe, die zunehmend auf digitale Systeme wie Maschinensteuerungen oder branchenspezifische Software setzen, sind solche Lücken ein erhebliches Risiko. „Jede Angriffsfläche, die nicht abgesichert ist, wird früher oder später ausgenutzt“, warnt der Bericht.

Phishing und Botnetze – Gefahren, die unterschätzt werden

Phishing bleibt eine der häufigsten Angriffsmethoden. Gefälschte E-Mails, die täuschend echt aussehen, versuchen Mitarbeitende dazu zu bringen, vertrauliche Daten preiszugeben. Auch hier sind Handwerksbetriebe oft Zielscheibe, da viele Mitarbeitende nicht ausreichend geschult sind, um solche Angriffe zu erkennen.

Zudem gibt es einen Anstieg bei Botnetzen – Netzwerken aus infizierten Geräten, die von Cyberkriminellen gesteuert werden. Besonders Smartphones und andere IoT-Geräte stehen im Fokus der Angreifer. Für Handwerksbetriebe, die zunehmend auf mobile Anwendungen und vernetzte Geräte setzen, ist das ein ernstzunehmendes Problem.

Wie sich Handwerksbetriebe schützen können

Der Bericht bietet auch Hoffnung: Mit den richtigen Maßnahmen können Unternehmen ihre Cybersicherheit erheblich verbessern. Das BSI empfiehlt:

  • Regelmäßige Updates: Betriebssysteme und Software sollten immer auf dem neuesten Stand sein.
  • IT-Sicherheitsstrategien: Maßnahmen wie Netzwerksicherheit, Passwortmanagement und Backups erhöhen die Resilienz.
  • Awareness-Schulungen: Mitarbeitende sollten für Themen wie Phishing und IT-Sicherheit sensibilisiert werden.
  • Externe Beratung: Spezialisierte Dienstleister können Schwachstellen aufdecken und Lösungen anbieten.
  • Für manche Handwerksbetriebe ist es auch ratsam, sich mit den neuen gesetzlichen Vorgaben der EU-Richtlinie NIS-2 auseinanderzusetzen. Diese verlangt von zahlreichen Unternehmen dokumentierte IT-Sicherheitsmaßnahmen und eine Meldepflicht bei Cyberangriffen.

„Der IT-Sicherheitslagebericht 2024 macht eines deutlich: Cybersicherheit ist kein Thema, das Handwerksbetriebe ignorieren können. Die Risiken sind real, und die Angreifer werden immer professioneller“, stellt Alexander Petto, DigiBIT der Handwerkskammer des Saarlandes, fest. Er berät Mitgliedsbetriebe der Handwerkskammer kostenlos zu Themen wie IT-Sicherheit.


Ansprechpartner

Alexander Petto
Telefon 0681 5809-141
a.petto@hwk-saarland.de