BSI: IT-Sicherheitslage weiter kritisch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen.

Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft im Cyber-Raum vor.
Nach Bewertung des BSI war das vergangene Jahr geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an: Mit bis zu 553.000 neuen Varianten pro Tag wurde der höchste jemals gemessene Wert ermittelt. Neben der reinen Quantität der gemessenen Angriffe nahm nach Beobachtungen des BSI aber auch die Qualität der Angriffe weiterhin beträchtlich zu.

Nach der Beobachtung des BSI reagieren Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen und Trends. So verzeichnete das BSI unterschiedliche Angriffe unter Ausnutzung der COVID-19-Pandemie. Dabei machten sich die Angreifer die Unsicherheit und Überforderung durch die COVID-19-Pandemie zu Nutze. Der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen.

Das BSI verweist hier auf die Ergebnisse seiner Homeoffice-Studie: Bis zu 25 Prozent der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, beschrieben diesen als schwerwiegend oder existenzbedrohend. In Corona-Testzentren wurden wiederholt gravierende Schwachstellen in Webanwendungen gefunden: Sensible Daten wie Testergebnisse und Anschriften waren über das Internet missbräuchlich einsehbar. Und von besonderer Bedeutung waren Angriffe auf essentielle Einrichtungen wie die Europäische Arzneimittelagentur, Hersteller von Impfstoffen oder Krankenhäuser.

Als Phänomen der weiteren Professionalisierung begnügen sich die Cyber-Kriminellen nicht mehr mit „Zufalls-Opfern“, sondern suchen sich gezielt „größere und lohnendere Opfer“, insbesondere bei sog. Ransomware-Angriffen. Ransomware bezeichnet Schadsoftware, die klassischerweise den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme verhindert. Am häufigsten wird hierzu eine Verschlüsselung von Nutzerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Dateninfrastrukturen wie Datenbanken durchgeführt. Das Opfer erhält anschließend eine Nachricht, dass der Zugriff nach Zahlung eines Lösegelds (engl. Ransom) wiederhergestellt wird. Dabei werden häufig sehr kurze Fristen gesetzt und mit der sukzessiven Löschung gedroht.

Mittlerweile fokussieren die Angreifer ihre Bemühungen jedoch auf Organisationen, bei denen ein möglichst hohes Lösegeld gefordert werden kann. Die Höhe des Lösegelds machten die Angreifer dabei beispielsweise an öffentlich verfügbaren Informationen über ihre Opfer, wie etwa der Unternehmensgröße oder den Quartalszahlen, fest. Dieses Phänomen wird gemeinhin auch als Big Game Hunting bezeichnet, zu Deutsch: Großwildjagd.

Als eine der wichtigsten Maßnahme, die das BSI gegen Ransomware-Angriffe empfiehlt, ist der Klassiker schlecht hin zu nennen: Funktioerende Backups. Die Rekonstruierbarkeit dieser Backups muss regelmäßig geprüft werden. Sie dürfen nicht aus dem Netzwerk heraus änderbar sein oder gelöscht werden können. Es sollten also Offline-Backups sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

(Foto: hkama – stock.adobe.com