Sicherheit

BSI-Lagebericht ist Weckruf für mehr Datensicherheit

Die Summe ist nicht genau zu beziffern, aber Hacker und andere Cyberkriminelle richten in Deutschland hohe Schäden an. Der Lagebericht zur IT-Sicherheit in Deutschland, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde, zeigt die Vorgehensweisen der Kriminellen auf. Die zentrale Botschaft des Berichts: Die IT-Sicherheitslage ist in Deutschland weiterhin angespannt. „Der Bericht ist ein klarer Weckruf für mehr Acht- und Wachsamkeit in Unternehmen, bei Behörden und auch von Einzelpersonen bei der Informationssicherheit“, erklärt Sicherheitsexperte und UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Veröffentlichung des Lageberichtes durch das BSI. Und tatsächlich: Das Bundesamt konnte eine Fortsetzung des Trends beobachten, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen. Diese unterschiedlichsten Schadprogramme in den Blick zu nehmen ist nicht nur hilfreich, um sich der Gefahren bewusst zu sein, sondern auch um Gegenstrategien und Abwehrmaßnahmen auf den Weg zu bringen.

Vorab: Zu Schadprogrammen zählen alle Computerprogramme, die schädliche Operationen ausführen oder andere Programme hierzu befähigen können. Sie gelangen über Links oder Anhänge von E-Mails oder „infizierte“ Internetseiten auf den Rechner. Bekannte Stichworte sind hierbei neben Viren und Trojaner in der letzten Zeit Emotet, Ransomware, Malware-Spam und Botnetze.

Aber der Reihe nach: Bei den o. g. Schadprogramm-Varianten beobachtete das BSI in den vergangenen Monaten eine erhebliche Zunahme. Sie sind besonders gefährlich, wenn die Varianten noch neu und unbekannt sind. So wuchs von Juni 2019 bis Mai 2020 das Aufkommen von neuen Schadprogramm-Varianten pro Tag um durchschnittlich 322.000. Dies ist absolut bedrohlich!

Cyber-Attacken werden intelligenter und im Zusammenspiel von mehreren Schadcode-Varianten auch noch effektiver und gezielter als in früheren Jahren. Die kriminellen Angreifer haben inzwischen auch massiv mehrstufige Angriffsstrategien eingesetzt und Emotet, die Schadsoftware Trickbot und die Ransomware Ryuk dabei verwandt. Hierbei stellt Emotet einen Methodenwechsel der Kriminellen dar, da sie deutlich mehr Schadfunktionen nutzt. Besondere Vorsicht ist bei E-Mails geboten, die beispielsweise als Bewerbungsschreiben oder Lieferantenangeboten daherkommen oder in Bilddateien getarnt sind. Durch das Verführen des Nutzers zu einem Klick auf einen eingefügten Link wird die kriminelle Attacke gestartet. An deren Ende steht nicht selten eine Lösegeldforderung. Für die betroffenen Unternehmen ist es damit nicht getan, denn die Wiederherstellung aller Systeme und mögliche entstandene Produktions- und Umsatzausfälle erhöhen den Schaden oftmals um ein Vielfaches.

Das BSI stellt im Lagebericht wörtlich fest: „Im aktuellen Berichtszeitraum setzte sich der Trend zu gezielten Angriffen auf komplette Netzwerke von Unternehmen oder anderen Institutionen fort. Zudem zeigte sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer.“ – Was ist zu tun? Funktionierende Backups sind hierbei eine zentrale Maßnahme. Dabei ist insbesondere auf Offline-Backups zu achten. „Es empfiehlt sich außerdem, die Zahl und Variabilität der von außen zugänglichen Systeme gering zu halten und Updates der Betriebssysteme sowie der Server- und Anwendungssoftware regelmäßig und zeitnah durchzuführen,“ so der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ein weiteres sehr effektives Mittel gegen Cyberangriffe ist die Schulung und Weiterbildung der Belegschaft in Unternehmen und Institutionen. „Wo es abschließbare Fenster, besondere Sicherheitsschlösser an Haustüren und viel Licht den Wohnungseinbrechern schwerer machen, sind es bei der IT-Sicherheit die Backups, die regelmäßigen Updates der IT-Systeme sowie Fortbildung und Sensibilisierung der Mitarbeiterschaft, die es den Cyberkriminellen das Einbrechen in Unternehmensnetze erschweren“, erläutert Voßbein abschließend.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel