… das ergab die neue Untersuchung des Bundesamts für Sicherheit in der Informatitionstechnik (BSI) „Die Lage der IT-Sicherheit in Deutschland“.
Kurzer Überblick:
Cyber-kriminelle Erpressungsmethoden (Schweigegeld, Schutzgeld, Lösegeld) weiten sich aus: Daten-Leak-Seiten steigen um 360 Prozent.
- 13 Tage lang konnte ein Uniklinikum nach einem Ransomware-Angriff keine Notfall-Patienten mehr aufnehmen.
- Es gibt 144 Millionen neue Schadprogramm-Varianten – 22 Prozent mehr als im Vorjahr.
- Bis zu 40.000 Bots deutscher Systeme wurden täglich infiziert.
- Mehr als 14,8 Millionen Meldungen übermittelte das BSI an deutsche Netzbetreiber, doppelt so viele wie im Vorjahr.
Die nationale Cyber-Sicherheitsbehörde, das BSI, beobachtet kontinuierlich die Gefährdungslage der IT-Sicherheit in Deutschland. Im Fokus des BSI stehen dabei Angriffe auf Unternehmen, staatliche sowie öffentliche Institutionen und Privatpersonen, aber auch Prävention und Bekämpfung dieser Lagen.
Der vorliegende Bericht zeigt eine Untersuchungsbilanz für den Zeitraum vom 1. Juni 2020 bis zum 31. Mai 2021. Damit greift der Bericht aktuelle und gegebenenfalls anhaltende Sicherheitslagen und Cyber-Bedrohungen auf. Dazu gehört unter anderem eine Bewertung der IT-Sicherheitslage aufgrund der Auswirkungen der COVID-19-Pandemie.
Anhand zahlreicher konkreter Beispiele aus vielen unterschiedlichen Bereichen werden der Weg und die typischen Methoden von Angreifern nachgezeichnet, um zugleich aufzuzeigen, wie sich Menschen und Organisationen schützen können.
Cyber-Angriffe wirken sich dabei nicht nur unmittelbar auf die betroffenen Menschen und Organisationen aus, sondern beeinträchtigen das Leben aller Menschen in einer digitalisierten Gesellschaft.
Fakt ist: Die Gefährdungslage im Cyber-Raum bleibt angespannt. Cyber-Kriminelle nutzen alle modernen Methoden und Technologien für ihre Attacken auf Privatpersonen, Unternehmen und Institutionen. Um die Vorzüge einer digitalisierten Gesellschaft genießen zu können, sollte daher idealerweise jeder, der IT nutzt, wachsam – und wehrhaft – sein.
Laut Bericht war die IT-Sicherheitslage in Deutschland insgesamt angespannt bis kritisch: Dies war zum einen auf die Ausweitung der bekannten cyber- kriminellen Lösegelderpressungen hin zu ergänzenden Schweigegelderpressungen (sogenannte Double Extortion) und Schutzgelderpressungen zurückzuführen.
Zum anderen traten im aktuellen Berichtszeitraum jedoch auch Vorfälle auf, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.
22 Prozent mehr Schadsoftware
Zudem haben Angreifer die Produktion neuer Schadsoftware-Varianten im Vergleich zum vorigen Berichtszeitraum deutlich beschleunigt. Wurden im vorigen Berichts- zeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum bei durchschnittlich 394.000 Varianten pro Tag. Das entsprach einem Zuwachs von gut 22 Prozent. Insgesamt haben Angreifer im aktuellen Berichtszeitraum damit rund 144 Millionen neue Schadprogramm-Varianten produziert.
Ob Lösegeld, Schutzgeld oder Schweigegeld ...
…. Cyber-Erpresser sind erfindungsreich: Bereits im Herbst 2020 war eine weltweite Kampagne von Cyber-Erpressern zu beobachten, die unter Androhung von Distributed-Denial-of-Service- Angriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten.
Zugleich waren im Herbst und Winter weitere Angriffswellen mit der Schadsoftware Emotet zu beobachten. Mit der im Anschluss an eine Emotet-Infektion bei ausgewählten Opfern nachgeladenen Ransomware versuchten Angreifer bis zum Takedown des Botnetzes im Januar 2021, im großen Stil Lösegeld von zahlungskräftigen Opfern zu erpressen.
Darüber hinaus erweiterten einzelne Angreifergruppierungen ihre Angriffsstrategie dahingehend, dass vor der Verschlüsselung von Daten diese zunächst unrechtmäßig abgespeichert wurden. Opfern, die über funktionierende Backups verfügten und sich insoweit nicht auf Lösegeldverhandlungen einlassen mussten, wurde zusätzlich mit der Veröffentlichung der erbeuteten Daten gedroht und ein Schweigegeld erpresst.
Kritische Schwachstellen in Microsoft Exchange
Eine Schwachstelle im Exchange-Server sorgte Anfang März 2021 für Aufsehen: Microsoft schloss mit einem Sicherheitsupdate vier kritische Sicherheitslücken, die
in Kombination bereits für gezielte Angriffe ausgenutzt worden waren. Unmittelbar nach Bekanntwerden der Schwachstellen konnten bereits großflächige Scans im Internet beobachtet werden, mit denen Angreifer nach verwundbaren Exchange-Servern suchten. Aufgrund der hohen Verbreitung angreifbarer Server einerseits sowie der leichten Ausnutzbarkeit mittels Exploit-Kits andererseits stufte das BSI die Lage als extrem kritisch ein.
Spektakulärer Supply-Chain-Angriff
Als ein nur schwer zu kontrollierender Angriffsweg hat sich im Berichtszeitraum erneut die Kompromittierung von Software-Supply-Chains herausgestellt. Dabei greifen die Angreifer zunächst Software-Hersteller an und fügen dort Schadcodes in legitime Software-Produkte ein.
Cyber-Sicherheit unter Pandemiebedingungen
Weitreichende Phishing-Kampagnen unter Vorspiegelung falscher Tatsachen waren – wie schon im vergangenen Berichtszeitraum – unter inhaltlicher Bezugnahme auf die COVID-19-Pandemie zu beobachten.
Auch Videokonferenzen waren im Berichtszeitraum immer wieder Angriffen ausgesetzt. So wurden beispielsweise Lauschangriffe beobachtet, bei denen sich Angreifer mittels zuvor erlangter Zugangsdaten unerkannt in Videokonferenzen einwählten und interne Informationen abgreifen konnten.
Angriff auf Institutionen des Gesundheitswesens
Bei einem Aufsehen erregenden Angriff auf die Europäische Arzneimittelagentur EMA erbeuteten Angreifer Daten über den Impfstoff der Hersteller BioNTech und Pfizer. Die Angreifer hatten sich gezielt über ein kompromittiertes Nutzerkonto eines EMA-Dienstleisters Zugang verschafft und anschließend Teile der erbeuteten Daten online veröffentlicht. Dabei waren die veröffentlichten Informationen so manipuliert, dass davon ausgegangen werden muss, dass deren Veröffentlichung Zweifel an dem Impfstoff auslösen sollte.
Schwachstellen größte Herausforderung
Der Umgang mit Schwachstellen ist und bleibt eine der größten Herausforderungen der Informationssicherheit. Cyber-Kriminelle sind aufgrund ihrer technischen Möglichkeiten dazu fähig, Schwachstellen auszunutzen – in vielen Fällen ohne weiteres Zutun der Anwenderinnen und Anwender.
Faktor „Mensch" = Einfallstor für Angriffe
Nach wie vor eine wichtige Rolle spielt der Faktor „Mensch“ als Einfallstor für Angriffe. Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext führten zudem ebenso zu Sicherheitsvorfällen wie langfristig und mit großem Aufwand geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele.
Erfolgreiche Digitalisierung braucht Cyber-Sicherheit
Die Entwicklungen im Berichtszeitraum Juni 2020 bis Mai 2021 belegen, dass die Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt.
Arne Schönbohm, Präsident des BSI, zu dem Bericht: „Die Digitalisierung mit all ihren Vorzügen wird weiter voranschreiten. Das ist gut so. Wenn wir aber dabei weiterhin die Informationssicherheit vernachlässigen, werden wir niemals das volle Potenzial der Digitalisierung ausnutzen können. Mehr noch: Im schlimmsten Fall werden viele Digitalisierungsprojekte scheitern.“
Und damit Sie nicht mit Ihren Digitalisierungsprojekten scheitern, sind wir für Sie da. Unsere Experten kümmern sich um Ihre IT-Sicherheit!
Und das 24 Stunden lang – an jedem Tag des Jahres!
Sprechen Sie uns an!
Wir stehen für eine erste kostenfreie Beratung zur Verfügung.
Telefon: 0511 6766898-0
1 Kommentar zu „Die Daten-Sicherheit in Deutschland ist „angespannt bis kritisch“ …“
Momentan ist die IT-Sicherheit im Unternehmen noch nicht optimal. Daher finde ich es interessant, dass cyber-kriminelle Erpressungsmethoden immer mehr ansteigen. Daher ist es dringend notwendig, dass wir uns dagegen aufrüsten.