IT-Sicherheit

IT-Sicherheit

Der Stand der IT-Sicherheit in Deutschland

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit seinem Bericht zum Stand der IT-Sicherheit in Deutschland im Jahr 2020 einen umfassenden Überblick über die Bedrohungen für den Bund, die deutschen Bürger/innen und seiner Wirtschaft im Cyber-Raum. Es werden Gegenmaßnahmen und Lösungen des BSI für nationale, wirtschaftliche und soziale Teilnehmer vorgestellt.

Die IT-Sicherheitslage in Deutschland ist immer noch angespannt. Beispielsweise verwenden Angreifer bösartige Software, um umfangreiche Cyberkriminalitätsangriffe auf Einzelpersonen, Unternehmen, Behörden und andere Institutionen sowie gezielte Angriffe durchzuführen. In ähnlicher Weise nutzten die Angreifer aktuelle Themen wie die COVID-19-Pandemie.

 

BSI: Die Lage der IT-Sicherheit in Deutschland 2020 (PDF, 2MB)

BSI: Artikel "Die Lage der IT-Sicherheit in Deutschland 2020" in den Warenkorb legen

BSI: Den Bericht "Die Lage der IT-Sicherheit in Deutschland" kostenfrei abonnieren.

 

Die Situation wurde erneut von der Emotet-Malware dominiert, die sich im letzten Berichtszeitraum als besonders gefährlich erwiesen hat. Es ermöglicht eine Reihe weiterer Malware-Angriffe auf gezielte Ransomware-Angriffe gegen ausgewählte zahlungskräftige Opfer. Im Allgemeinen ist die Anzahl neuer Malware-Varianten im Herbst und Winter überdurchschnittlich hoch. Der Tageszuwachs lag teilweise bei knapp 470.000 Varianten.

Unabhängig von Emotet bleibt Ransomware eine der größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie private Benutzer. Unter anderem gibt es einen Trend zu gezielten Angriffen auf wohlhabende Opfer. Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften sowie wenig bekannte umsatzstarke Unternehmen wurden angegriffen. Betroffen sind auch Einrichtungen der öffentlichen Verwaltung und Universitäten sowie medizinische Einrichtungen, insbesondere Krankenhäuser.

Gleichzeitig hat mit der Offenlegung von Millionen von Patientenakten im Internet die Gefahr von Datenlecks ein neues Niveau erreicht. Im Berichtszeitraum wurde festgestellt, dass Datenbanken mit hochsensiblen medizinischen Daten über das Internet frei zugänglich sind. Im Gegensatz zum Datendiebstahl sind keine technisch ausgefeilten Angriffe erforderlich, aber unzureichende Sicherheit oder falsch konfigurierte Datenbanken sind die Ursache für Datenlecks. Allein in Deutschland können von Juli 2019 bis September 2019 rund 15.000 Datensätze deutscher Staatsbürger mit Millionen von Bildern kostenlos aus dem Internet bezogen werden. Darüber hinaus werden regelmäßig Berichte über den Diebstahl von Kundendaten beobachtet.

Darüber hinaus traten im Berichtszeitraum erneut mehrere Sicherheitslücken in Softwareprodukten auf, von denen einige schwerwiegend (kritisch) waren. Angreifer können diese Sicherheitsanfälligkeiten verwenden, um Malware-Angriffe oder Datendiebstahl auszuführen. Angreifer nutzen zunehmend auch den Faktor "Mensch" als Tor für Angriffe mit Social-Engineering-Methoden und öffnen so die Tür für weitere Angriffe.

Verschiedene Angriffe unter Ausnutzung der COVID-19-Pandemie haben gezeigt, dass Cyberkriminelle schnell auf sozial verwandte Themen und Trends reagieren. Beispielsweise wurden Phishing-Aktivitäten, Betrug durch CEOs und Versuche, IT-Ressourcen für Betrug zu verwenden, beobachtet. Zum Beispiel haben Betrüger Soforthilfe-Maßnahmen erfolgreich missbraucht, indem sie Antragswebseiten amtlicher Stellen auf täuschend ähnlicher Weise imitiert haben. Die vom Antragsteller auf der gefälschten Seite eingegebenen unternehmensbezogenen Daten wurden dann von Cyberkriminellen verwendet, um betrügerisch Hilfsgelder zu beantragen.

Aufgrund neuer Schwachstellen, neuer Angriffsmethoden und der zunehmend komplexen Situation im IT-Bereich ist die Sicherheitslage immer noch dynamisch und angespannt und hat manchmal enorme Auswirkungen auf Unternehmen, Behörden und Einzelpersonen. Deutschland ist angesichts dieser Herausforderung jedoch nicht machtlos. Im BSI diskutierten Experten aus verschiedenen Disziplinen die wichtigsten digitalen Themen der heutigen Zeit wie künstliche Intelligenz, 5G, autonomes Fahren oder sicheres Smart Home. So gestaltet das BSI eine sichere Digitalisierung für Deutschland.

Quelle: BSI, Die Lage der IT-Sicherheit in Deutschland

 

Datensicherheit und IT-Sicherheit

Mit zunehmender elektronischer Repräsentation, zunehmender Vernetzung und Steuerung von Prozessen in Informationssystemen nimmt der Geltungsbereich des Begriffs "IT-Sicherheit" weiter zu und wirkt sich somit auf die Arten der erforderlichen Sicherheitsmechanismen aus.

Nach dem Vokabular des BSI bezieht sich IT-Sicherheit auf den Zustand, in dem die Risiken aufgrund von Bedrohungen und Schwächen beim Einsatz von Informationstechnologie durch geeignete Maßnahmen auf ein akzeptables Maß reduziert werden.

IT-Sicherheit ist das Gegenteil von IT-Unsicherheit. Unsicherheit bedeutet Gefahr, Risiko oder Bedrohung. Bedrohungen sind immer dann vorhanden, wenn es Schwachstellen gibt. Die eigentliche Bedeutung der IT-Sicherheit wird in der Regel bei fehlender Sicherheit erkannt. Beim Thema IT-Sicherheit geht es nicht nur um die EDV und wertvolle Daten. Diese müssen zum einen vor unbefugten Einblicken geschützt und zum anderen vor Verlusten gesichert werden.

IT-Security sorgt auch für die zuverlässige Funktion Ihrer IT-Systeme & EDV-Anlagen, Ihres Netzwerkes – frei von Störungen und Ausfällen. Physische Ursachen wie Diebstahl, Vandalismus, Brand, Wasser, insbesondere Verschmutzungen wie Staub können EDV & IT gravierend beschädigen und Unternehmen komplett lahmlegen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt im Leitfaden zur Informationssicherheit vor gravierenden Schäden infolge physischer Einwirkung. Laut OEM Hardware Herstellern dürfen Geräte wie Server nur unter bestimmten Klimabedingungen (gekühlt und staubfrei) betrieben werden. Wichtige EDV-Anlagen, IT-Systeme und Komponenten wie Server, Datenspeicher, Switche und Datensicherung sollten in geschützten Räumen (Serverraum) untergebracht werden.

 

Verfügbarkeit, Schutz und Sicherheit von IT-Systemen

Die Verfügbarkeit und Sicherheit von IT-Systemen spielen eine wichtige Rolle. Das IT-Sicherheitsgesetz dient der Erhöhung der Sicherheit informationstechnischer Systeme (IT-Systeme und digitale Infrastrukturen). Insbesondere eine Beeinträchtigung oder ein Ausfall der Versorgungsdienstleistungen hätte dramatische Folgen für Unternehmen, Wirtschaft, Staat und Gesellschaft.

Ein Rechenzentrum, Data Center oder Serverraum dient der Unterbringung einer zentralen IT-Infrastruktur, die den Kern einer Unternehmens-IT darstellt. Nicht nur Angriffe und Schwachstellen bergen Gefahren für Daten und IT-Anlagen. Auch ein unsicherer Serverraum stellt ein erhebliches Risiko dar. Nur die regelmäßige Pflege, Wartung und Reinigung aller Systeme, Anlagen und Komponenten wirken sich positiv auf die Sicherheit und den Werterhalt. Der Serverraum muss vor Hitze, Feuer, Brand und Verunreinigungen geschützt werden.

Informationsbroschüren zum Thema IT-Sicherheitsgesetz des BSI:

Broschüre "IT-Sicherheitsgesetz" (PDF, 1MB)

Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS (PDF, 3MB)

 

Informationssicherheit: Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen

Schwachstellen in Informationssystemen können der Ausgangspunkt für Angriffe, Fehlfunktionen und Ausfälle sein, die dazu führen, gewünschte Schutzziele und damit die IT-Sicherheit nicht zu erreichen. Es gibt viele Gründe für Schwachstellen, wie beispielsweise fehlende Redundanz, fehlerhafte Programmierung, unzureichende Wartung und Einhaltung der Sicherheitsanforderungen. Die Ursache für Schwachstellen beginnt schon bei der Wahl des Standortes der Server, Storages und Switches im Gebäude.

Die Informationssicherheit dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Sie bezieht sich wie die IT-Sicherheit auf digitale Daten, aber darüber hinaus auch beispielsweise auf Daten in Papierform. Informationen müssen vor Gefahren und Bedrohungen wie unbefugtem Zugriff oder Manipulation geschützt, in Unternehmen müssen wirtschaftliche Schäden verhindert werden.

Informationssicherheit orientiert sich an den internationalen ISO/IEC-27000-Normreihen, am IT-Sicherheitsmanagement und dem IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Standards behandeln viele Aspekte der Sicherheit von Daten, Informationen und IT-Systemen. Im IT-Umfeld spricht man bei der Sicherheit von Informationen auch von IT-Sicherheit, Netzwerksicherheit, Computersicherheit oder Datenschutz.

 

Datensicherheit

Ein Rechenzentrum (RZ), Data Center oder Serverraum dient in erster Linie der Datensicherheit. Unter Datensicherheit verstehen sich alle technischen Aspekte, die dem Schutz von Daten dienen. Bei der Datensicherheit werden bestimmte Ziele verfolgt, das sind Vertraulichkeit, Integrität und Verfügbarkeit. Bezüglich der Datensicherheit bestehen Gefahren in technischen Mängeln und in fremden Zugriffen auf die Daten.

Technische und organisatorische Maßnahmen (TOM) zur Erhöhung der Datensicherheit können Kontrollmechanismen nach § 9 Bundesdatenschutzgesetz für datenverarbeitende Stellen beispielsweise Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennung von Daten sein. Gebäude bilden den physischen Rahmen und Schutz für Geschäftsprozesse. Ein Gebäude umfasst Arbeitsplätze, die zentrale Informationstechnik und die verarbeiteten Informationen. Serverräume sind schützenswerte Räume oder Gebäudeteile und sollten nicht in gefährdeten Bereichen untergebracht sein.

Ein Serverraum dient der Unterbringung der Daten und der zentralen IT-Infrastruktur, die das "Rückgrat" eines Unternehmens darstellt. Nicht nur Angriffe und Schwachstellen bergen Risiken und Gefahren für die Datensicherheit. Auch ein „unsicherer“ Serverraum stellt eine erhebliche Gefahr dar. Der Serverraum muss nicht nur vor Hitze, Feuer und Brand geschützt werden, sondern auch vor Verunreinigungen wie Staub. Staub schadet der IT, Baustaub stellt eine erhöhte Brandgefahr dar. Nur die regelmäßige Pflege, Wartung und Reinigung aller Systeme, Anlagen und Komponenten der IT-Geräte und deren Umgebung wie Serverschränke (Racks), Doppelboden, Serverraum, Data Center oder Rechenzentrum (RZ) wirkt sich positiv auf die IT-Sicherheit und den Werterhalt aus.

 

Organisatorische Maßnahmen für die IT-Sicherheit

Bei der IT-Sicherheit geht es nicht nur darum, Schwachstellen zu entdecken und sich im Einzelfall gegen Angriffe zu verteidigen. Der Schutz von Informationssystemen erfordert in der Regel verschiedene Maßnahmen, bei denen mehrere Schutzmechanismen gleichzeitig eingesetzt und diese Maßnahmen ständig an Änderungen und aktuelle Bedingungen angepasst werden. IT-Sicherheit ist nicht statisch und irgendwann "fertig", sondern ein steter Prozess.

Informationen sind unterschiedlichen Bedrohungen und Gefahren ausgesetzt. Dazu zählen beispielsweise Hackerangriffe, unbefugter Zugriff, Sabotage, Spionage, Vandalismus, Überschwemmungen, Feuer und Sturm, insbesondere Verschmutzungen der IT-Geräte durch Staub oder sogar Baustaub.

Technische Maßnahmen für die Informationssicherheit sind beispielsweise die schützende Umgebung, wie Rack und Serverraum, Verschlüsselung, Updates und Patches, Antivirensoftware, Firewalls, VPN, Datensicherung (Backup), Redundanzen, Brandschutz, Kameras, Zugangsberechtigung und Authentifizierungsmethoden. Organisatorische Maßnahmen sind Mitarbeitersensibilisierung, Schulungen, Dokumentationen oder Richtlinien für Passwörter.

Die Reinigung von sichtbarem Schmutz in einem Rechenzentrum sorgt für Sauberkeit, schützt aber IT-Geräte nicht vor Verunreinigungen. Kontaminationen in Rechenzentren sind winzige Staubpartikel (Feinstaub), die durch das Kühlsystem in die Luft gelangen und IT-Geräte beschädigen und Ausfälle verursachen können.

 

Staub verursacht Schäden und Ausfälle der ITK

Schützen Sie alle Teile des IT-Systems, um unbefugten Zugriff, Manipulation, Diebstahl oder Ausfall zu verhindern. Alle Teilsysteme, die Informationen verarbeiten, verwenden und speichern, müssen geschützt werden. Dazu gehören Endgeräte, Betriebssysteme und Anwendungen sowie Server und Cloud-Dienste.

Server und Geräte sehr anfällig für Schäden und Ausfallzeiten durch Staub und andere Verschmutzungen. Verunreinigungen im Rechenzentrum, Data Center oder in Serverräumen können zur Überhitzung der Geräte, zu Unterbrechungen, zu Korrosionsschäden, zu Ausfällen von Netzteilen, Festplatten und Elektronik führen. Das Verhindern von Verunreinigungen im Rechenzentrum und das regelmäßige Entfernen von Verunreinigungen wie Staub können Unternehmen vor Geräteschäden und Ausfallzeiten schützen, deshalb ist die regelmäßige Reinigung eines Rechenzentrums oder eines Colocation-Bereichs so wichtig.

 

Pflege und Reinigung der Technik

Lassen Sie Ihre zentrale ITK-Technik reinigen. Informationstechnik, Kommunikationstechnik und Sicherheitstechnik vertragen keine Verschmutzungen wie Staub. Sicherheitstechnik dient beispielsweise dem Einbruchschutz, Zugangsberechtigung, Gebäudesicherheit, Gefahrenmeldung, Informationssicherheit oder Personenschutz und steht für für elektrische und elektronische Sicherheitssysteme, technischen Vorrichtungen, die der Sicherheit dienen.

Geräte und Anlagen sollten stets betriebsbereit sein. Eine regelmäßige Reinigung Ihrer zentralen Informations-, Kommunikations- und Sicherheitssysteme sorgt für eine hohe Betriebssicherheit und beinhaltet die Reinigung der Anlage und der Einzelkomponenten vor Ort incl. Reinigungsmaterial.

Dazu gehören unter anderem Server, Storages, Switches, Brandbekämpfungssysteme, Brandmeldesysteme, CO2-Löschanlagen, Einbruchmeldesysteme, Gebäudesicherheit, Gefahrenmeldeanlagen, Haustechnik, Informatik, Informationssicherheit, Informationstechnologie, Klimatisierungsanlagen, Schließanlagen, Sicherungstechnik, Sprinkleranlagen, Überfallmeldesysteme, Überwachungstechnik, Notstromanlagen und Videoüberwachungssysteme.

 

Staub beeinträchtigen die Kühlung von ITK- und Sicherheitssystemen

Staub und Verunreinigungen beeinträchtigen die Kühlung von ITK- und Sicherheitssystemen. Dies führt zwangsläufig zu Ausfällen und Hardwareschäden. Feinstaub stellt zusätzlich ein hohes Gesundheitsrisiko und Baustaub eine zusätzliche Brandgefahr dar. Wenn zentrale Komponenten der Informationstechnik, Kommunikationstechnik oder Sicherheitstechnik im Rechenzentrum, Data Center oder Serverraum ausfallen, kann dies gravierende Folgen haben.

Wir bieten effiziente Reinigungslösungen für Ihre digitale Infrastruktur. Unsere Spezialisten reinigen und pflegen Ihr Rechenzentrum und Ihre Sicherheits-Infrastruktur fachgerecht. Nachhaltig werden so Kühlleistung, Energieverbrauch, die Sicherheit, Hochverfügbarkeit und Ausfallsicherheit verbessert.