What is the best way for companies to implement cyber security requirements?

Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. „Die digitale Angriffsfläche nimmt stetig zu, Schwachstellen bieten allzu oft gravierende Eingriffsmöglichkeiten und Angreifer finden immer schneller und geschickter Wege, diese auszunutzen“ heißt es im gerade veröffentlichten Lagebericht 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Bedrohungslage unterliege „weiterhin einer rasanten Entwicklung“, die Zahl der Angriffe steige „immens“. Die Folgen sind laut Bericht „gravierend“, die Schäden „beträchtlich“.

Das BSI erfasst 22 derzeit in Deutschland aktive APT-Gruppen. Die Abkürzung steht für „Advanced Persistent Threat“. Gemeint sind bestens ausgebildete und meist staatlich gesteuerte Hacker, die über einen längeren Zeitraum hinweg gezielt ein Netz oder System angreifen. Ihr Ziel: Spionage – oder Sabotage. In ihrem Fokus stehen neben Behörden auch Unternehmen. So macht das BSI die russische Gruppe APT28 verantwortlich für Hackerangriffe auf Unternehmen aus Logistik, Rüstung, Luft- und Raumfahrt sowie auf IT-Dienstleister. In anderen europäischen Ländern waren Betreiber kritischer Infrastruktur, etwa Energieversorger, von APT-Angriffen betroffen.