1. Home
  2. News
  3. BSI-Lagebericht 2024: Wachsende Cyberbedrohungen
  • Datenschutz

BSI-Lagebericht 2024: Wachsende Cyberbedrohungen

Die IT-Sicherheitslage in Deutschland bleibt angespannt – das zeigt der Lagebericht 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI). Cyberkriminelle agieren zunehmend professionell, kritische Schwachstellen in IT-Systemen nehmen zu, und Angriffe wie DDoS-Attacken oder Ransomware-Erpressungen bedrohen Unternehmen, Behörden und Privatpersonen gleichermaßen.

In diesem Kontext wird die Einführung angemessener technischer und organisatorischer Maßnahmen (TOMs) nach Art. 32 DSGVO immer wichtiger. Denn neben der Einhaltung datenschutzrechtlicher Vorgaben tragen diese Maßnahmen auch maßgeblich zur Cybersicherheit bei und helfen, derartigen Bedrohungen wirksam zu begegnen.

Cybercrime als wachsende Bedrohung für Datenschutz und IT-Sicherheit

Cyberkriminelle nutzen zunehmend ausgeklügelte Methoden wie den Handel mit gestohlenen Zugangsdaten (Access-Broker) oder gezielte Phishing-Attacken, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Gleichzeitig werden immer wieder schwerwiegende Sicherheitslücken in Firewalls, VPNs oder Betriebssystemen bekannt, die Angreifer für gezielte Attacken nutzen.

Gerade der Schutz wichtiger Daten, ist in Gefahr, wenn Unternehmen und Organisationen nicht über ausreichende Sicherheitsmaßnahmen verfügen. So verlangt Art. 32 DSGVO, dass Verantwortliche „ein dem Risiko angemessenes Schutzniveau“ gewährleisten, um Datenverluste, unbefugte Zugriffe oder Manipulationen zu verhindern.

Wie Maßnahmen nach Art. 32 DSGVO Cyberangriffe abwehren können

Maßnahmen, die sich aus Art. 32 DSGVO ableiten lassen, sind nicht nur für den Datenschutz relevant, sondern bieten auch wirksamen Schutz gegen Cyberangriffe, wie der BSI-Lagebericht zeigt. Eine zentrale Rolle spielt dabei die Verschlüsselung und Pseudonymisierung personenbezogener Daten, da sie verhindern, dass gestohlene Informationen direkt verwertbar sind. Zudem ist die Einführung einer Multi-Faktor-Authentifizierung (MFA) eine effektive Maßnahme, um den unbefugten Zugriff auf Konten und Systeme erheblich zu erschweren.

Ein weiteres zentrales Element ist das Patch- und Update-Management. Regelmäßige Software-Updates schließen Sicherheitslücken, bevor sie von Cyberkriminellen ausgenutzt werden können. Dies gilt besonders für Firewalls, VPN-Systeme und Betriebssysteme, die laut dem BSI-Bericht besonders häufig angegriffen werden. Gleichzeitig müssen Unternehmen sicherstellen, dass ihre IT-Systeme auch unter Belastung widerstandsfähig bleiben. DDoS-Schutzmaßnahmen, wie der Einsatz von Traffic-Filterlösungen und Notfallplänen, tragen dazu bei, die Verfügbarkeit und Belastbarkeit der IT-Infrastruktur zu gewährleisten – eine Anforderung, die direkt aus Art. 32 DSGVO hervorgeht.

Da insbesondere Ransomware-Angriffe schwerwiegende Folgen für Unternehmen haben, ist eine durchdachte Backup- und Wiederherstellungsstrategie essenziell. Durch regelmäßige, offline gesicherte Backups können Daten nach einem Angriff schnell wiederhergestellt werden, wodurch Betriebsunterbrechungen minimiert werden. Zusätzlich sollten klare Zugriffs- und Berechtigungskonzepte implementiert werden, um das Risiko einer unkontrollierten Ausbreitung von Angriffen innerhalb eines Netzwerks zu reduzieren.

Neben diesen technischen Maßnahmen spielt auch der menschliche Faktor eine entscheidende Rolle. Sicherheitsbewusstsein und regelmäßige Schulungen der Mitarbeiter tragen maßgeblich dazu bei, Social-Engineering-Angriffe wie Phishing zu verhindern. Gerade weil Cyberkriminelle verstärkt auf täuschend echte betrügerische Nachrichten setzen, um sensible Informationen zu erlangen, ist ein gut geschultes Personal eine wirksame Verteidigungslinie.

Fazit: Datenschutzmaßnahmen als Teil der IT-Sicherheitsstrategie

Der BSI-Lagebericht 2024 macht deutlich, dass Datenschutz und IT-Sicherheit nicht getrennt voneinander betrachtet werden können. Maßnahmen nach Art. 32 DSGVO sind essenziell, um personenbezogene Daten zu schützen, aber sie tragen gleichzeitig maßgeblich dazu bei, Cyberbedrohungen insgesamt abzuwehren.

Unternehmen und Behörden, die ihre technischen und organisatorischen Schutzmaßnahmen entsprechend weiterentwickeln, schützen nicht nur die Rechte der Betroffenen, sondern reduzieren auch ihr eigenes Risiko erheblich – sowohl hinsichtlich Datenschutzverletzungen als auch operativer Ausfälle durch Cyberangriffe.

Der vollständige Lagebericht kann unter folgenden Link auf der Webseite des BSI eingesehen werden:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.pdf?__blob=publicationFile&v=3

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo