BSIVerschärfte Gefährdungslage

Cyber-Angriffen mit Schad-Software prägen die Gefährdungslage im Berichtszeitraum.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Er gibt einen Überblick über die Entwicklungen zwischen dem 1. Juni 2019 und dem 31. Mai 2020 sowie über die Aktivitäten des BSI. Die Gefährdungslage ist demnach weiterhin geprägt von Cyber-Angriffen mit Schad-Software. Wie das BSI mitteilt, übersteigt die Zahl der Schadprogramme inzwischen die Milliardengrenze. Allein im Berichtszeitraum seien 117,4 Millionen neue Varianten hinzugekommen. Das entspricht etwa 320.000 neuen Schadprogrammen pro Tag. Weiterhin dominant sei die Schad-Software Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schad-Software der Welt bezeichnet hat.
Angreifer erhöhen Druck
Das BSI beobachtet, dass Daten immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet werden. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen sie den Druck, Lösegeldforderungen nachzukommen. Von Cyber-Angriffen betroffen seien Unternehmen und Institutionen aller Größen und Branchen. Auch kommunale Verwaltungen, Krankenhäuser und Hochschulen seien von Ransomware-Angriffen bedroht. Bemerkenswert ist laut BSI die Bedrohung durch Daten-Leaks – den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze. So seien in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich gewesen. Die Informationen lagen auf so genannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden.
Digitalisierungsschub absichern
Großen Einfluss auf die Cyber-Sicherheitslage habe außerdem die Corona-Pandemie. Viele Menschen arbeiten im Homeoffice. Bring-your-own-Device werde vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, Unterricht im Homeschooling via Laptop und Webcam abgehalten. Auch seien kurzfristig zahlreiche Videokonferenzen eingerichtet worden. IT- und Datensicherheit spielt dabei laut BSI oft eine untergeordnete Rolle. „In der akuten Situation habe ich durchaus Verständnis dafür“, sagt BSI-Präsident Arne Schönbohm. „Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen.“ Der neue Lagebericht macht laut Schönbohm aber auch deutlich, dass das BSI die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht hat. „Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können.“
Komm.ONE: Cyber-Sicherheit wird zur Daueraufgabe
[29.06.2026] Der IT-Dienstleister Komm.ONE warnt beim Cybersicherheitstag 2026 vor zunehmender Professionalisierung der Angreifer. Prävention, Zusammenarbeit und Künstliche Intelligenz gewinnen an Bedeutung. mehr...
CSBW: Neues Handbuch für IT-Notfälle
[23.06.2026] Für Verwaltungen bestehen jederzeit Risiken für Sicherheitsvorfälle und Datenschutzverletzungen – mit möglichen schweren Folgen. Die Cybersicherheitsagentur Baden-Württemberg unterstützt Land und Kommunen mit neuen Angeboten, ein belastbares Informationssicherheits-Managementsystem aufzubauen. mehr...
BSI/NExT: Drei Projekte für mehr Sicherheit
[22.06.2026] Den InfoSec Impact Award von BSI und NExT erhielten drei herausragende IT-Sicherheitslösungen aus dem Public Sector, die sich mit Software-Lieferketten, Cyber-Trainings und interkommunaler Zusammenarbeit befassen. Die Projekte werden als Best Practices veröffentlicht und der Fachöffentlichkeit vorgestellt. mehr...
Schleswig-Holstein: Maßnahmenpaket für Cyber-Sicherheit
[01.06.2026] Schleswig-Holstein baut die Cyber-Sicherheit für Land und Kommunen aus. Zum Schutzschirm gehören unter anderem ein erweitertes Schwachstellenmanagement, mobile IT für Krisenlagen und Vor-Ort-Supportteams. Digitale souveräne Arbeitsplätze und IT-Infrastruktur sichern Behörden weiter ab. mehr...
eGo-Saar: Erfolgreiche SaarSecurity Roadshow
[27.05.2026] In einer gemeinsamen Veranstaltungsreihe haben der Zweckverband eGo-Saar und das saarländische Wirtschaftsministerium über NIS2, IT-Notfallmanagement und digitale Resilienz informiert. Bei den Kommunen stieß die SaarSecurity Roadshow 2026 auf großes Interesse. mehr...
Cyber-Sicherheit: Kommunen sind leichte Beute
[12.05.2026] Wie Städte und Kreise ihre IT trotz Fachkräftemangel wirksam vor Cyber-Kriminellen schützen können, erläutern im Interview Kira Groß-Bölting und Jan Leitzgen vom Computer Security Incident Response Team (CSIRT) des Unternehmens G DATA Advanced Analytics. mehr...
BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle
[30.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...
Salzlandkreis: IT digital resilient machen
[04.03.2026] Um die digitale Resilienz seiner Verwaltung nachhaltig zu erhöhen, setzt der Salzlandkreis auf eine umfassende Sicherheitsinitiative. Unterstützt wird die Kommune dabei von dem Unternehmen GISA. mehr...
CSBW: IT-Notfallübung für Krisenstäbe in Kommunen
[02.03.2026] Die Cybersicherheitsagentur Baden-Württemberg (CSBW) bietet Kommunen IT-Notfallübungen an. Unter realistischen Bedingungen werden Krisenstab, Krisenkommunikation und IT-Notfallhandbuch geübt, anschließend erhalten die Teilnehmenden einen individuellen Maßnahmenplan. Termine für 2026 sind ab sofort buchbar. mehr...
Hessen: Neue Angebote für kommunale Cyber-Sicherheit
[18.02.2026] Angesichts wachsender Cyber-Angriffe erweitert Hessen sein Unterstützungsangebot für Kommunen: Neu sind eine Notfallhilfe bei IT-Ausfällen sowie Trainings zur Sensibilisierung von Beschäftigten. Innenminister Roman Poseck ruft Städte und Gemeinden auf, die kostenfreien Angebote zu nutzen. mehr...
Berlin: 12. Kommunaler IT-Sicherheitskongress
[04.02.2026] Die kommunalen Spitzenverbände laden am 27. und 28. April zum 12. Kommunalen IT-Sicherheitskongress (KITS) in einem hybriden Format ein. Die Themen reichen vom Grundschutz++ über Erfolgsmodelle für die kommunale Zusammenarbeit bis hin zu Open Source und Künstlicher Intelligenz (KI). Die Veranstaltung ist kostenfrei. mehr...
BSI/SIT: Zertifizierte Sicherheit
[27.01.2026] Der kommunale IT-Dienstleister Südwestfalen-IT (SIT) hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein ISO-27001-Zertifikat auf Basis von IT-Grundschutz erhalten. Zertifiziert wurden unter anderem Rechenzentrumsbetrieb und Verwaltungs-PKI. mehr...
Heidelberg: Hacker-Angriffe abgewehrt
[23.01.2026] Heidelberg verzeichnet seit Wochen wiederholte DDOS-Attacken auf die Website der Stadt. Dank kontinuierlich angepasster Sicherheitsmaßnahmen konnten die Angriffe allesamt abgewehrt werden. Durch die Maßnahmen war lediglich die Website hin und wieder für wenige Minuten nicht erreichbar. mehr...
Kreis Breisgau-Hochschwarzwald: Managed Security für sensible Daten
[22.01.2026] Das Landratsamt Breisgau-Hochschwarzwald verwaltet sensible Bürger- und Sozialdaten – IT-Sicherheit hat hohe Priorität. Die Behörde nutzt eine Managed-Extended-Detection-and-Response-Lösung des Bochumer Sicherheitsspezialisten G Data. Ein Praxisbericht zeigt, welche Anforderungen es gab und wie Zusammenarbeit und Roll-out verliefen. mehr...
Kommunale IT-Sicherheit Bayern: 1.000. Siegel geht an Bodenwöhr
[19.01.2026] Bayern hat zum mittlerweile 1.000. Mal das Siegel Kommunale IT-Sicherheit verliehen. Erhalten hat es die Gemeinde Bodenwöhr. Die Kommune wird das Thema IT-Sicherheit weiterhin im Blick behalten und laufend nachbessern. mehr...





















