Security News Folge 24

Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!

Lage, Lage, Lage, das ist nicht nur in der Immobilienwirtschaft entscheidend, sondern insbesondere auch in der Cybersicherheit. Viele Stellen haben kürzlich neue Lagebilder veröffentlicht, wir geben Ihnen einen Überblick und stellen die entsprechenden Links in den Shownotes für Sie zusammen.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Wir beginnen mit einer Analyse der aktuellen Angriffsfläche:

In einer weltweit einzigartigen Analyse hat das Institut für Internet-Sicherheit if(is) gemeinsam mit der SecuSeek GmbH die 15 Millionen relevantesten Webseiten, E-Mail- und DNS-Infrastrukturen analysiert und bewertet. Die Ergebnisse zeigen den Handlungsbedarf auf: Während in Deutschland 34% der wichtigsten Webseiten eine Schwachstelle in den verwendeten Software-Systemen aufwiesen, lag die Quote in den USA und Schweiz lediglich bei 30%.

Der Fakt, dass Deutschland insgesamt eine größere Angriffsfläche aufweist als die USA oder die Schweiz, erhöht die Wahrscheinlichkeit, dass deutsche Unternehmen das bevorzugte Ziel der Angreifer sein werden, da die Erfolgschancen größer sind. Weitere interessante Zahlen: Im Vergleich der Bundesländer schneidet NRW mit einer Schwachstellen-Quote von 33% besser ab als Bayern mit 35% und Thüringen mit 40%. Auch bei der Aufteilung nach Branchen offenbaren sich Unterschiede bezüglich der Risikoverteilung: Die Angreifbarkeit der Webseiten im Gesundheitswesen ist mit 29% deutlich geringer als in der Finanzbranche mit 33% oder in der Forschung mit 38%.

Doch dieses Wissen muss in konkrete Maßnahmen übersetzt werden. Hierfür bietet der Marktplatz IT-Sicherheit gemäß dem Motto „Gemeinsam für mehr IT-Sicherheit“ Unternehmen Hilfestellung, was diese tun müssen, um sich wirkungsvoll gegen Angreifer zu schützen.

Sie finden den Link zu weiteren Informationen in den Shownotes.

Weiter geht mit dem neuen Bundeslagebild Cybercrime 2025:

Die Bedrohung durch Cybercrime in Deutschland bleibt auf hohem Niveau. Deutschland zählt als drittgrößte Volkswirtschaft der Welt weiterhin zu den wichtigsten Angriffszielen im Cyberraum. Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro und entspricht damit rund 4,5 Prozent des Bruttoinlandsprodukts.

2025 wurden rund 335.000 Fälle von Cybercrime im engeren Sinne registriert. Etwa zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen.

Sie finden den Link zum neuen Bundeslagebild in den Shownotes.

Nun geht es um den Cybersicherheitsmonitor 2026:

Viele Menschen informieren sich über ihre persönliche IT-Sicherheit erst im Ernstfall – so das Ergebnis des Cybersicherheitsmonitors 2026. Die repräsentative Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) beleuchtet das Schutzverhalten der Bevölkerung und ihre Betroffenheit von Cyberkriminalität. Dabei zeigt sich auch: Allein in den vergangenen zwölf Monaten war jeder Zehnte von einer Straftat im Internet betroffen (11 %). Häufigster Tatbestand bleibt Betrug beim Onlineshopping.

Besonders häufig erlebten Betroffene im Vorjahr Betrug beim Onlineshopping sowie -banking, Fremdzugriffe auf Online-Accounts und Phishing. Zugleich zeigen sich deutliche Lücken beim Schutzverhalten: Nur 14 Prozent informieren sich regelmäßig über Cybersicherheit, während sich 40 Prozent nur hin und wieder damit beschäftigen. Unter den gängigen Schutzmaßnahmen sind zudem nur starke Passwörter sowie Antivirenprogramme mehr als der Hälfte der Befragten (55 bzw. 54 %) überhaupt bekannt. Die Folgen von Cyberkriminalität sind für Betroffene jedoch oft spürbar: 88 Prozent berichten von einem Schaden, ein Drittel von finanziellen Verlusten (33 %).

Den Link zum neuen Cybersicherheitsmonitor gibt es in den Shownotes.

Weiter geht es mit der IT-Sicherheit der öffentlichen Ladeinfrastruktur:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Mai 2026 erstmalig einen Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur veröffentlicht. Er zeigt die aktuelle Sicherheitslage und spezifische Bedrohungen, aber auch Handlungsfelder bis hin zu einzelnen Sicherheitsmaßnahmen auf. Die Ergebnisse stammen aus einem gemeinsamen Projekt des BSI mit dem Bundesministerium für Verkehr (BMV).

Die Publikation fasst aktuelle Sicherheitsmaßnahmen, wie die sichere Anwendung von TLS in der Ladekommunikation oder die Absicherung der Backend-Kommunikation zusammen. Außerdem werden bestehende Schwachstellen analysiert. Hierzu zählen zum Beispiel der Mangel an Sicherheitsmaßnahmen auf Kommunikationsprotokollebene oder Schwachstellen in der verwendeten Software.

Darüber hinaus werden Handlungsfelder in der Ladekommunikation oder Zertifikatsverwaltung aufgezeigt, um die Widerstandsfähigkeit der Ladeinfrastruktur nachhaltig zu stärken.

Sie finden einen Link zu dem Lagebericht in den Shownotes.

Nun folgt noch eine Meldung zum aktuellen Stand der Zugangssicherheit:

Die Mehrheit der Deutschen hat Vertrauen in die Sicherheit ihrer eigenen Online-Passwörter. Gleichzeitig zeigt sich ein klarer Trend: Das klassische Passwort verliert zunehmend seine Rolle als alleiniger Schutzmechanismus. Das belegt eine aktuelle, bevölkerungsrepräsentative YouGov-Umfrage im Auftrag des eco – Verband der Internetwirtschaft e. V.

Rund drei Viertel der Befragten (74 Prozent) schätzen ihre Passwortsicherheit als eher oder sehr hoch ein. Nur 19 Prozent bewerten ihre Passwörter als unsicher. Parallel dazu setzen jedoch viele Nutzer längst auf zusätzliche Sicherheitsmaßnahmen: Wo es möglich ist, aktivieren 39 Prozent eine Zwei-Faktor-Authentifizierung, 32 Prozent verwenden passwortlose Verfahren wie Passkeys oder biometrische Logins und 24 Prozent greifen auf Passwort-Manager zurück.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot 5 Minuten IT-Sicherheit

Kurz und bündig: Aktuelle Security Themen

Die IT-Sicherheit entwickelt sich sehr schnell. Gleichzeitig haben Sie wenig Zeit, um sich auf dem Laufenden zu halten. Im Video-Format „5 Minuten IT-Sicherheit” bekommen Sie fundierte Einblicke in aktuelle Themen der IT-Sicherheit, ohne viel Zeit investieren zu müssen.

Jetzt ansehen und in nur 5 Minuten einen besseren Durchblick haben.

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören und auf wichtigen Events sehen, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit