Das Bundeskriminalamt (BKA) hat mit dem Bitkom das Bundeslagebild Cybercrime 2022 vorgestellt. Ein Kommentar von Bert Skaletski, resident CISO für EMEA bei Proofpoint.
Das Bundeslagebild Cybercrime 2022 ist düster und stimmt mit unseren eigenen Daten zur IT-(Un-)Sicherheit in Deutschland überein. So bestätigt das BKA, dass E-Mails und insbesondere Phishing nach wie vor das wichtigste Einfallstor für Kriminelle sind. Dementsprechend zeigt unser „State of the Phish“ Report 2023, dass bei 89 Prozent der deutschen Unternehmen, die 2022 Ziel E-Mail-basierter Angriffe wurden, wenigstens einer dieser Angriffe erfolgreich war. Fast ein Drittel (31 Prozent) davon resultierte in direkten finanziellen Schäden. 35 Prozent der erfolgreichen Angriffe führten ferner zum Diebstahl von Anmeldedaten und/oder zur Kompromittierung von Konten, nachdem Mitarbeiter ihre Anmeldedaten preisgaben und Cyberkriminellen dadurch Zugang zu sensiblen Daten bzw. Geschäftskonten gewährt wurde. Bei Ransomware-Attacken sieht es nicht viel besser aus. Unsere Daten zeigen, dass 85 Prozent der deutschen Unternehmen im vergangenen Jahr von einem versuchten Ransomware-Angriff per E-Mail betroffen waren, wobei 63 Prozent von ihnen erfolgreich infiziert wurden.
In der Pressekonferenz zur Vorstellung des Bundeslagebildes zeigten sich BKA-Vizepräsidentin Martina Link und Bitkom-Präsident Dr. Ralf Wintergerst auch besorgt über die klaffende Lücke zwischen notwendigen Investitionen in die Cybersicherheit und tatsächlich vorhandenen Budgets. Dr. Wintergerst bereitet dabei besonders Kopfzerbrechen, dass nur die wenigsten deutschen Unternehmen den BSI-Richtwert von 20 Prozent ihrer IT-Betriebskosten für Sicherheitsmaßnahmen aufwenden. Proofpoint teilt diese Sorge. Wie unser Aktueller „Voice oft he CISO“-Report belegt, glauben 49 Prozent der deutschen CISOs, dass ihre Organisation nicht auf einen gezielten Cyberangriff vorbereitet ist und 83 Prozent der deutschen Sicherheitsverantwortlichen fühlen sich dem Risiko ausgesetzt, in den nächsten 12 Monaten einen schwerwiegenden Cyberangriff zu erleben. Die aktuelle wirtschaftliche Lage tut das Ihre, um die Situation zu verschlechtern. So bestätigen 47 Prozent der deutschen CISOs, dass sich die unsichere Wirtschaftslage negativ auf ihr Cybersecurity-Budget ausgewirkt hat.