BSI: IT-Sicherheitslage weiter kritisch

Lage der Nation IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen.

Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft im Cyber-Raum vor.
Nach Bewertung des BSI war das vergangene Jahr geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an: Mit bis zu 553.000 neuen Varianten pro Tag wurde der höchste jemals gemessene Wert ermittelt. Neben der reinen Quantität der gemessenen Angriffe nahm nach Beobachtungen des BSI aber auch die Qualität der Angriffe weiterhin beträchtlich zu.

Nach der Beobachtung des BSI reagieren Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen und Trends. So verzeichnete das BSI unterschiedliche Angriffe unter Ausnutzung der COVID-19-Pandemie. Dabei machten sich die Angreifer die Unsicherheit und Überforderung durch die COVID-19-Pandemie zu Nutze. Der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen.

Das BSI verweist hier auf die Ergebnisse seiner Homeoffice-Studie: Bis zu 25 Prozent der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, beschrieben diesen als schwerwiegend oder existenzbedrohend. In Corona-Testzentren wurden wiederholt gravierende Schwachstellen in Webanwendungen gefunden: Sensible Daten wie Testergebnisse und Anschriften waren über das Internet missbräuchlich einsehbar. Und von besonderer Bedeutung waren Angriffe auf essentielle Einrichtungen wie die Europäische Arzneimittelagentur, Hersteller von Impfstoffen oder Krankenhäuser.

Als Phänomen der weiteren Professionalisierung begnügen sich die Cyber-Kriminellen nicht mehr mit „Zufalls-Opfern“, sondern suchen sich gezielt „größere und lohnendere Opfer“, insbesondere bei sog. Ransomware-Angriffen. Ransomware bezeichnet Schadsoftware, die klassischerweise den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme verhindert. Am häufigsten wird hierzu eine Verschlüsselung von Nutzerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Dateninfrastrukturen wie Datenbanken durchgeführt. Das Opfer erhält anschließend eine Nachricht, dass der Zugriff nach Zahlung eines Lösegelds (engl. Ransom) wiederhergestellt wird. Dabei werden häufig sehr kurze Fristen gesetzt und mit der sukzessiven Löschung gedroht.

Mittlerweile fokussieren die Angreifer ihre Bemühungen jedoch auf Organisationen, bei denen ein möglichst hohes Lösegeld gefordert werden kann. Die Höhe des Lösegelds machten die Angreifer dabei beispielsweise an öffentlich verfügbaren Informationen über ihre Opfer, wie etwa der Unternehmensgröße oder den Quartalszahlen, fest. Dieses Phänomen wird gemeinhin auch als Big Game Hunting bezeichnet, zu Deutsch: Großwildjagd.

Als eine der wichtigsten Maßnahme, die das BSI gegen Ransomware-Angriffe empfiehlt, ist der Klassiker schlecht hin zu nennen: Funktioerende Backups. Die Rekonstruierbarkeit dieser Backups muss regelmäßig geprüft werden. Sie dürfen nicht aus dem Netzwerk heraus änderbar sein oder gelöscht werden können. Es sollten also Offline-Backups sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

(Foto: hkama – stock.adobe.com






Letztes Update:24.10.21

  • Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung

    1368.80 € Mehr erfahren
  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    574.20 € Mehr erfahren
  • Hacker-Tools für Datenschutzbeauftragte

    Hacker-Tools für Datenschutzbeauftragte

    Seminar

    2022-04-11, 07:00 | Frankfurt/M.

    963.90 € Mehr erfahren
  • Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) in Kraft getreten

    Zum 01.12.2021 ist das neue TTDSG in Kraft getreten. Ziel der Neuregelung ist die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DS-GVO) sowie die – bereits lange ausstehende – Umsetzung der e-Privacy-Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung). Das hat zur Folge, dass es

    Mehr erfahren
  • 3G-Regel

    Umsetzung der 3G-Regelung – Hinweise und Orientierung

    Seit Mittwoch, den 24.11.2021 sollen am Arbeitsplatz die sog. 3G-Regelungen gelten. Der Deutsche Bundestag und der Bundesrat haben die Änderung des Infektionsschutzgesetzes und weiterer Gesetze beschlossen. Die neuen Regelungen beinhalten arbeitsrechtliche und arbeitsschutzrechtliche Maßnahmen sowie Unterstützungsleistungen.Die Regelungen sollen dazu beitragen, die akute vierte Infektionswelle möglichst schnell zu brechen und das allgemeine Infektionsgeschehen in Deutschland effizient

    Mehr erfahren
  • Koalitionsvertrag

    GDD äußert sich zu Datenschutz im Koalitionsvertrag

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt die am 24.11.2021 erfolgte Veröffentlichung des Koalitionsvertrags 2021 – 2025 zwischen der Sozialdemokratischen Partei Deutschlands (SPD),. BÜNDNIS 90 / DIE GRÜNEN und den Freien Demokraten (FDP) zum Anlass, um die wesentlichen Aussagen zum Thema Datenschutz herauszuarbeiten: Im Koalitionsvertrag setzen sich SPD, Bündnis 90/Die Grünen und FDP für

    Mehr erfahren