Wie steht es um die IT-Sicherheit in Deutschland? Wer ist besonders bedroht? Was sind die Gründe für die Bedrohung? Antworten hat das BSI in seinem aktuellen Lagebericht zusammengefasst.
Festzustellen ist: Der Corona-Pandemie und dem damit einhergehenden Home Office folgen neue Herausforderungen in Sachen IT-Sicherheit. Infos hier.
Unser Beitrag über den Lagebericht des BSI im Überblick:
Lagebericht: Home Office und IT-Sicherheit
Es ist das zweite Jahr in Folge, dass der Sicherheitsbericht des BSI mit dem „Lagebericht zur IT-Sicherheit in Deutschland“ unter dem Einfluss der Corona-Pandemie entstanden ist. Der Lagebericht umfasst den Zeitraum zwischen dem 1. Juni 2020 und dem 31. Mai 2021. Mittlerweile hat die Pandemie Auswirkungen und Folgen für die Arbeitssituation in so gut wie allen Bereichen. Ob Behörden, Organisationen oder Unternehmen – durch die enorme Zunahme des Arbeitens aus dem Home Office haben sich neue Herausforderungen für die Informationssicherheit ergeben.
Laut BSI war das vergangene Jahr von einer „deutlichen Ausweitung cyber-krimineller Erpressungsmethoden“ geprägt. Das zumindest sagt der Lagebericht des BSI. Einen Link zum vollständigen Lagebericht finden Sie am Ende des Textes. Was Cyberkriminelle ausmacht und wie sie handeln, erfahren Sie bei uns im Blog. Laut Lagebericht stieg aber nicht nur die Anzahl der Schadprogramm-Varianten zeitweise rasant an. So hat das BSI mit 553.000 neuen Varianten pro Tag in 2021 den bislang höchsten Wert gemessen. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
Da die Angriffe immer weiter zunehmen, ist es wichtig, dass die IT-Sicherheit beachtet und ausgebaut wird. Bild: Pexels/Pixabay
Große Herausforderung sind Schwachstellen
Emotet galt lange Zeit als gefährlichste Schadsoftware weltweit. Sie war Grundlage für zahlreiche Lösegelderpressungen. Und das Verschlüsseln von Daten ist weiterhin eine beliebte Angriffsmethode von Kriminellen. Klar ist, die Gefahr, Opfer von Erpresserschadsoftware zu werden, ist längst nicht gebannt. Denn: Die Kriminellen entwickeln ihre Angriffsmethoden immer weiter.
Daher bleibt der Umgang mit Schwachstellen eine der größten Herausforderungen der Informationssicherheit. Dabei stellt nicht nur der Faktor Mensch eine Gefährdung da, der nur allzu leicht auf Betrugsversuche wie den CEO-Betrug hereinfällt. Auch ohne Zutun unvorsichtiger Mitarbeiter können Cyberkriminelle Schwachstellen ausnutzen.
Das zeigten beispielsweise die Microsoft-Exchange-Sicherheitslücken. Direkt nach Bekanntwerden dieser Schwachstelle beobachteten Sicherheitsforscher großflächige Versuche, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Immerhin: Der hohe Anteil verwundbarer Server von 98 Prozent wurde innerhalb von zwei Wochen auf unter zehn Prozent gesenkt. Allerdings ist es dennoch durchaus möglich, dass solche Angriffe noch Wochen oder Monate später zu einem Schaden führen kann.
Faktor „Mensch“ im Lagebericht
Dennoch darf der Faktor „Mensch“ als Einfallstor für Angriffe nicht vernachlässigt werden. Und das tut der Lagebericht auch nicht. Denn: Die Umstellung, dass plötzlich von Jetzt auf Gleich aus dem Home Office gearbeitet werden musste, überforderte nicht nur Arbeitgeber, denen die Ausstattung fehlte. Auch Arbeitnehmer fühlten sich vor allem zu Beginn unter Druck gesetzt, waren unsicher und überfordert.
Es ist also kein Wunder, dass Angreifer diese Situation ausgenutzt haben, um Opfer unter anderem durch Phishing-Angriffe dazu bringen wollten, sensible Informationen oder personenbezogenen Daten herauszugeben. Die Angreifer nutzten dafür im Beobachtungszeitraum Daten-Leaks, führten Angriffe auf Videokonferenzen aus oder missbrauchten schlecht abgesicherte VPN-Server. Auch der Einsatz privater Technik für den Job führte in 2021 ebenso zu Sicherheitsvorfällen wie langfristig geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele.
Nicht zu vergessen sind in diesem Zusammenhang DDoS-Attacken, Schwächen in kryptografischen Verfahren oder hybride Bedrohungen durch fremde Staaten. Das alles sorgte ebenfalls für Sicherheitsvorfälle.
Nicht nur Firmen, auch Privatpersonen werden Opfer von Cyberangriffen. Bild: Pexels/Cottonbro
Lagebericht: Cyberbedrohung nimmt zu
Wichtig ist, dass nicht nur Unternehmen handeln müssen. Auch private Computernutzer sind gefährdet. Hier geht es durch die betrügerische Aussage, kompromittierende Informationen zu besitzen, um Schweigegelderpressung. Genutzt werden für für diese Angriffe auf Privatpersonen Spam-Mails.
Das Fazit der Entwicklungen der vergangenen zwölf Monate lautet ganz klar: Die Bedrohung durch Cyberkriminelle steigt. Deshalb muss die IT-Sicherheit in einer digitalen Gesellschaft und vernetzten Arbeitswelt einen besonders hohen Stellenwert einnehmen. Der Grund dafür ist: Die Digitalisierung mit allen Chancen, Möglichkeiten und Risiken bringt zwangsläufig eine wachsende Angriffsfläche mit sich. Eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft kann es laut BSI-Lagebericht nur mit dem richtigen Maß an Cyber-Sicherheit geben wird.
So sagt Arne Schönbohm, BSI-Präsident: „Die Digitalisierung mit all ihren Vorzügen wird […] voranschreiten. Das ist gut so. Wenn wir aber dabei weiterhin die Informationssicherheit vernachlässigen, werden wir niemals das volle Potenzial der Digitalisierung ausnutzen können. Mehr noch: Im schlimmsten Fall werden viele Digitalisierungsprojekte scheitern.“
Mehr Sicherheit dank PC-SPEZIALIST
Wie steht es denn um die Sicherheit in Ihrer Firma? Oder auf Ihrem Privatgeräten? Denken Sie an regelmäßige Backups und führen Sie sie dann auch aus? Ist Ihr Virenschutz auf dem neuesten Stand?
Ein großer Schritt in Richtung Cybersicherheit ist für Firmen der IT-Basisschutz von PC-SPEZIALIST. Mit ihm können sich vor allem kleine Betriebe darauf verlassen, dass die Antivirensoftware stets aktuell ist und die Firewall das macht, was sie tun soll. Außerdem ist gewährleistet, dass Ihre Programme stetig mit Updates und Sicherheitspatches versorgt werden. Gleichzeitig werden alle Daten auf eine solide Basis für die Rechtskonformität nach DSGVO gestellt. Verzichten Sie nicht auf den IT-Basisschutz, wenn Sie in Ihrer Firma auf Cyberangriffe vorbereitet sein möchten.
Auch für private Endkunden stellt sich die Frage, was passiert, wenn ein Cyberangriff stattfindet, eine Phishing-E-Mail Sie erreicht oder Spam-E-Mails gefährlich werden. Mit dem Eins-für-Alles-Paket sind Sie und Ihre Daten bestens geschützt. Eine tägliche Systemprüfung und automatisierte Updates sorgen für maximale Sicherheit. Außerdem können Sie das Paket nach Ihren Bedürfnissen erweitern.
Kontaktieren Sie Ihren PC-SPEZIALIST vor Ort, wenn Sie Fragen zum Eins-für-Alles-Paket oder dem IT-Basisschutz haben. Unsere IT-Experten vor Ort beraten Sie gern!
_______________________________________________
Weiterführende Links: BSI, Lagebericht
Schreiben Sie einen Kommentar