Gestern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den diesjährigen Lagebericht zur Cybersicherheit in Deutschland veröffentlicht. Demnach befindet sich das Land auch weiterhin im Fadenkreuz von Cyberkriminellen. Die Mehrheit der ermittelten Cyber-Angriffe richteten sich gegen Unternehmen und Institutionen aller Größen und Branchen.
Sicherheitslage bleibt angespannt
Die IT-Sicherheitslage in Deutschland bleibt angespannt. Der gestern vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zeigt auf, dass sich die Unternehmen und Institutionen in Deutschland weiter im Fadenkreuz von Cyberkriminellen befinden. Der Bericht bestätigt damit die Ergebnisse aktueller Studien zum Thema Cybersicherheit, denen zufolge Cyber-Attacken ein zunehmendes Phänomen sind.
Die Mehrheit der ermittelten Cyber-Angriffe richteten sich gegen Unternehmen und Institutionen aller Größen und Branchen. Zum Einsatz kam dabei insbesondere die Schadsoftware Emotet. Bei Emotet handelt es sich um eine sog. Ransomware, also eine Schadsoftware, die den Zugang zu Daten unbefugt verschlüsselt. Sind die Daten erst verschlüsselt, fordern die Täter die Geschädigten bei dieser Art der Cyberkriminalität für gewöhnlich zur Zahlung eines Lösegelds (engl. ‚ransom‘) auf, damit sie die Daten wieder freigeben. Bis zur Zahlung des Lösegelds haben die Geschädigten keinen Zugriff auf ihre Daten. Ganze Produktionsketten können so auf unbestimmte Zeit zum Erliegen kommen – mit entsprechend hohen Schäden.
Zugleich hat die Bedrohung durch Daten-Leaks eine neue Qualität erreicht. Entdeckt wurden insbesondere Datenbanken mit hochsensiblen medizinischen Daten, die frei über das Internet aufgerufen werden konnten. Anders als bei Datendiebstählen war hier also kein technisch aufwändiger Angriff ursächlich für den Datenabfluss, sondern unzureichend gesicherte oder falsch konfigurierte Datenbanken. Allein zwischen Juli und September 2019 waren etwa 15.000 Datensätze mit insgesamt mehreren Millionen Bildern frei im Internet verfügbar.
Corona-Pandemie verschärft die Situation
Außerdem weit verbreitet waren Angriffe im Zusammenhang mit der Corona-Pandemie. Der durch die Pandemie ausgelöste Digitalisierungsschub ging demnach leider oftmals nicht mit einem entsprechend gesteigerten Bewusstsein für das Thema Cybersicherheit einher – trotz der Existenz vieler kostenfreier Fortbildungsangebote. So wurden vermehrt Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. Auch gelang es Betrügern vielfach, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten. Die unternehmensbezogenen Daten, die die Antragsteller auf den gefälschten Seiten eingegeben hatten, nutzten die Cyber-Kriminellen anschließend zur missbräuchlichen Beantragung von Hilfsgeldern.
Mit dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ legt das BSI als die Cyber-Sicherheitsbehörde des Bundes jedes Jahr einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands im Cyber-Raum vor. Zudem stellt es Gegenmaßnahmen und die gemeinsam mit Partnern gefundenen Lösungsansätze für bestehende Probleme und Bedrohungen vor.
Weitere Informationen zur aktuellen Sicherheitslage in Deutschland sowie den vollständigen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ finden Sie auf der Internetseite des BSI unter: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html
Comments
Vielen Dank für diesen Beitrag zum Thema IT-Sicherheit. Gut zu wissen, dass die Lage weiterhin angespannt ist. Ich denke, dass ich mich mal um meine persönliche IT-Sicherheit in der Firma kümmern sollte.