Lagebericht des BSI – Größte Bedrohung war und bleibt Cybererpressung
Wie steht es um die IT-Sicherheit in Deutschland? Wer ist besonders bedroht? Was sind die Gründe für die Bedrohung? Antworten hat das BSI in seinem aktuellen Lagebericht zusammengefasst.
Festzustellen ist: Der Corona-Pandemie und dem damit einhergehenden Home Office folgen neue Herausforderungen in Sachen IT-Sicherheit. Infos hier.
Lagebericht: Home Office und IT-Sicherheit
Es ist das zweite Jahr in Folge, dass der Sicherheitsbericht des BSI mit dem „Lagebericht zur IT-Sicherheit in Deutschland“ unter dem Einfluss der Corona-Pandemie entstanden ist. Der Lagebericht umfasst den Zeitraum zwischen dem 1. Juni 2020 und dem 31. Mai 2021. Mittlerweile hat die Pandemie Auswirkungen und Folgen für die Arbeitssituation in so gut wie allen Bereichen. Ob Behörden, Organisationen oder Unternehmen – durch die enorme Zunahme des Arbeitens aus dem Home Office haben sich neue Herausforderungen für die Informationssicherheit ergeben.
Laut BSI war das vergangene Jahr von einer „deutlichen Ausweitung cyber-krimineller Erpressungsmethoden“ geprägt. Das zumindest sagt der Lagebericht des BSI. Einen Link zum vollständigen Lagebericht finden Sie am Ende des Textes. Was Cyberkriminelle ausmacht und wie sie handeln, erfahren Sie bei uns im Blog. Laut Lagebericht stieg aber nicht nur die Anzahl der Schadprogramm-Varianten zeitweise rasant an. So hat das BSI mit 553.000 neuen Varianten pro Tag in 2021 den bislang höchsten Wert gemessen. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
Große Herausforderung sind Schwachstellen
Emotet galt lange Zeit als gefährlichste Schadsoftware weltweit. Sie war Grundlage für zahlreiche Lösegelderpressungen. Und das Verschlüsseln von Daten ist weiterhin eine beliebte Angriffsmethode von Kriminellen. Klar ist, die Gefahr, Opfer von Erpresserschadsoftware zu werden, ist längst nicht gebannt. Denn: Die Kriminellen entwickeln ihre Angriffsmethoden immer weiter.
Daher bleibt der Umgang mit Schwachstellen eine der größten Herausforderungen der Informationssicherheit. Dabei stellt nicht nur der Faktor Mensch eine Gefährdung da, der nur allzu leicht auf Betrugsversuche wie den CEO-Betrug hereinfällt. Auch ohne Zutun unvorsichtiger Mitarbeiter können Cyberkriminelle Schwachstellen ausnutzen.
Das zeigten beispielsweise die Microsoft-Exchange-Sicherheitslücken. Direkt nach Bekanntwerden dieser Schwachstelle beobachteten Sicherheitsforscher großflächige Versuche, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Immerhin: Der hohe Anteil verwundbarer Server von 98 Prozent wurde innerhalb von zwei Wochen auf unter zehn Prozent gesenkt. Allerdings ist es dennoch durchaus möglich, dass solche Angriffe noch Wochen oder Monate später zu einem Schaden führen kann.
Faktor „Mensch“ im Lagebericht
Dennoch darf der Faktor „Mensch“ als Einfallstor für Angriffe nicht vernachlässigt werden. Und das tut der Lagebericht auch nicht. Denn: Die Umstellung, dass plötzlich von Jetzt auf Gleich aus dem Home Office gearbeitet werden musste, überforderte nicht nur Arbeitgeber, denen die Ausstattung fehlte. Auch Arbeitnehmer fühlten sich vor allem zu Beginn unter Druck gesetzt, waren unsicher und überfordert.
Es ist also kein Wunder, dass Angreifer diese Situation ausgenutzt haben, um Opfer unter anderem durch Phishing-Angriffe dazu bringen wollten, sensible Informationen oder personenbezogenen Daten herauszugeben. Die Angreifer nutzten dafür im Beobachtungszeitraum Daten-Leaks, führten Angriffe auf Videokonferenzen aus oder missbrauchten schlecht abgesicherte VPN-Server. Auch der Einsatz privater Technik für den Job führte in 2021 ebenso zu Sicherheitsvorfällen wie langfristig geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele.
Nicht zu vergessen sind in diesem Zusammenhang DDoS-Attacken, Schwächen in kryptografischen Verfahren oder hybride Bedrohungen durch fremde Staaten. Das alles sorgte ebenfalls für Sicherheitsvorfälle.
Lagebericht: Cyberbedrohung nimmt zu
Wichtig ist, dass nicht nur Unternehmen handeln müssen. Auch private Computernutzer sind gefährdet. Hier geht es durch die betrügerische Aussage, kompromittierende Informationen zu besitzen, um Schweigegelderpressung. Genutzt werden für für diese Angriffe auf Privatpersonen Spam-Mails.
Das Fazit der Entwicklungen der vergangenen zwölf Monate lautet ganz klar: Die Bedrohung durch Cyberkriminelle steigt. Deshalb muss die IT-Sicherheit in einer digitalen Gesellschaft und vernetzten Arbeitswelt einen besonders hohen Stellenwert einnehmen. Der Grund dafür ist: Die Digitalisierung mit allen Chancen, Möglichkeiten und Risiken bringt zwangsläufig eine wachsende Angriffsfläche mit sich. Eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft kann es laut BSI-Lagebericht nur mit dem richtigen Maß an Cyber-Sicherheit geben wird.
So sagt Arne Schönbohm, BSI-Präsident: „Die Digitalisierung mit all ihren Vorzügen wird […] voranschreiten. Das ist gut so. Wenn wir aber dabei weiterhin die Informationssicherheit vernachlässigen, werden wir niemals das volle Potenzial der Digitalisierung ausnutzen können. Mehr noch: Im schlimmsten Fall werden viele Digitalisierungsprojekte scheitern.“
Mehr Sicherheit dank PC-SPEZIALIST
Wie steht es denn um die Sicherheit in Ihrer Firma? Oder auf Ihrem Privatgeräten? Denken Sie an regelmäßige Backups und führen Sie sie dann auch aus? Ist Ihr Virenschutz auf dem neuesten Stand?
Ein großer Schritt in Richtung Cybersicherheit ist für Firmen der IT-Basisschutz von PC-SPEZIALIST. Mit ihm können sich vor allem kleine Betriebe darauf verlassen, dass die Antivirensoftware stets aktuell ist und die Firewall das macht, was sie tun soll. Außerdem ist gewährleistet, dass Ihre Programme stetig mit Updates und Sicherheitspatches versorgt werden. Gleichzeitig werden alle Daten auf eine solide Basis für die Rechtskonformität nach DSGVO gestellt. Verzichten Sie nicht auf den IT-Basisschutz, wenn Sie in Ihrer Firma auf Cyberangriffe vorbereitet sein möchten.
Auch für private Endkunden stellt sich die Frage, was passiert, wenn ein Cyberangriff stattfindet, eine Phishing-E-Mail Sie erreicht oder Spam-E-Mails gefährlich werden. Mit dem Eins-für-Alles-Paket sind Sie und Ihre Daten bestens geschützt. Eine tägliche Systemprüfung und automatisierte Updates sorgen für maximale Sicherheit. Außerdem können Sie das Paket nach Ihren Bedürfnissen erweitern.
Kontaktieren Sie Ihren PC-SPEZIALIST vor Ort, wenn Sie Fragen zum Eins-für-Alles-Paket oder dem IT-Basisschutz haben. Unsere IT-Experten vor Ort beraten Sie gern!
_______________________________________________
Die reale Bedrohung aus der virtuellen Welt
Dieser Handel findet nicht nur stark anonymisiert statt, auch geogragraphische Grenzen haben kaum noch eine Bedeutung – zumindest nicht für Kriminelle. So verteilen sich die wenigen Spuren, die Cyberkriminelle hinterlassen, verstärkt durch den hohen Grad an Arbeitsteilung oft über eine Vielzahl an Rechtsräumen auf dem gesamten Globus. Folglich braucht es zwischen den rechtsstaatlich organisierten Strafverfolgungsbehörden eine ausgeprägte internationale Zusammenarbeit. Die gute Nachricht: Das funktioniert bereits in vielen Fällen ausgezeichnet. Durch entsprechende Kooperationen mit Europol und einem weltweiten Netz an Partnern innerhalb der Sicherheitsbehörden und Privatwirtschaft konnten bereits so bedeutende Cyberbedrohungen wie beispielsweise das Emotet-Netz zerschlagen und Tatverdächtige dingfest gemacht werden. Riesige kriminelle Darknet-Handelsplätze wie Wall-Street-Market wurden ausgehoben, beschlagnahmt und abgeschaltet. Die Täter, in diesem Beispiel ein damals 33-jähriger Mann aus Hessen, ein 31-jähriger Mann aus Baden-Württemberg und ein 24-jähriger Mann aus Nordrhein-Westfalen, wurden festgenommen und später zu mehrjährigen Haftstrafen verurteilt. Und erst vor wenigen Wochen konnten wir gemeinsam mit mehreren US-amerikanischen Behörden Hydra-Market, einen der weltgrößten Online-Umschlagsplätze für Rauschgift und digitale Daten, vom Netz nehmen. Die schlechte Nachricht: Solche Ermittlungen sind enorm zeit- und ressourcenaufwändig und die Spuren gehen schnell verloren. Deshalb sind die Strafverfolgungsbehörden ganz besonders darauf angewiesen, dass ihnen Cyberstraftaten so schnell wie möglich angezeigt werden. Nur dann können die sehr flüchtigen digitalen Spuren oft überhaupt erst gesichert werden.
Das jüngst vorgestellte Bundeslagebild Cybercrime des Bundeskriminalamts zeigt auch: Wir alle können Opfer von schwerwiegenden Cyberstrafteten werden, ob Privatperson, kleine oder mittlere Unternehmen, Großkonzern oder öffentliche Einrichtung. Auch Bildungsstätten ohne Gewinnerzielungsabsicht wie Universitäten sind von teils sehr schweren Cyberangriffen betroffen. Zwar liegt der Fokus der Cyberkriminellen weiterhin auf besonders zahlungskräftigem, digitalem „Großwild“ – also besonders margen- oder umsatzstarken Organisationen oder solchen mit besonders sensiblen Daten. Wir bezeichnen das entsprechend als „Big Game Hunting“. Allerdings gibt es auch zahlreiche Beispiele von Betroffenen, die in diesem Sinne eher kollateral zu Opfern wurden. Etwa, weil die technischen Sicherheitsvorkehrungen nicht ausreichend gewählt und die Hürden mithin schlicht zu niedrig waren. Oder, weil es den Cyberkriminellen in der Szene Prestige einbringt, mit ihren Angriffen medienwirksam die öffentliche Verwaltung lahmzulegen.
Wenn jede und jeder Opfer werden kann, was kann dann jede und jeder zur Vorbeugung tun? Der Prävention kommt im Bereich Cyberkriminalität eine besonders hohe Bedeutung zu. Wirksame Vorbeugung beginnt bereits damit, sich der Gefahren der Cyberkriminalität bewusst zu sein. In Organisationen sollte dieses Bewusstsein regelmäßig und flächendeckend, beispielsweise durch entsprechende Schulungen, wach und aktuell gehalten werden. Das Bundesamt für Sicherheit in der Informationstechnik, das Bundeskriminalamt und weitere Sicherheitsbehörden veröffentlichen zu diesem Zweck regelmäßig Warnmeldungen, Auswertungen und Empfehlungen, um die Bevölkerung und Institutionen schnell über neue Gefahren zu informieren und zu sensibilisieren. Bereits eine einzelne Phishing-Mail, die von einer Einzelperson nicht sofort als solche erkannt wird, kann die Integrität eines gesamten Organisationsnetzwerkes gefährden. Wer zudem seine IT-Systeme und insbesondere die darauf betriebenen Betriebssysteme und Programme stets auf dem neuesten Stand hält, hat bereits einige Sicherheit gewonnen. Darüber hinaus ist eine fortlaufende und fachkundige Absicherung der Firmennetzwerke nach den neuesten Standards Pflicht. Wer dies nicht selbst leisten kann, ist gut beraten, dafür spezialisierte Dienstleister zu beauftragen.
Und wenn Sie dennoch zum Opfer von Cyberkriminellen werden? Trennen Sie Ihre Systeme vom Internet. Verständigen Sie sofort Ihre IT-Experten und verständigen Sie auf jeden Fall die Polizei. Entweder Ihre örtliche Dienststelle oder direkt die spezialisierten Zentralen Ansprechpartner Cybercrime der Länder und des Bundes. Eine Übersicht der Kontaktdaten unserer Spezialisten finden Sie unter www.polizei.de. Speichern Sie die für Sie relevante Nummer am besten direkt in Ihr Mobiltelefon.
Für die eingangs beschriebene hohe Dunkelziffer von 90 Prozent sehen wir verschiedene Ursachen. Häufig werden Cyberstraftaten nicht angezeigt, weil bei den Opfern Befürchtungen bestehen, dass durch einen Polizeieinsatz die Wiederherstellung ihrer Betriebsabläufe behindert oder verzögert würde. Das Gegenteil ist der Fall: Unsere Spezialisten bringen ihre Erfahrungen ein und unterstützen in Zusammenarbeit mit den jeweiligen IT-Dienstleistern die Opfer. Auch werden in aller Regel keine Computer oder Server von Opfern durch die Polizei beschlagnahmt oder weggetragen. Vielmehr wissen wir mit unserer Expertise die relevanten Spuren schnell und einvernehmlich mit Ihnen zu sichern. Dabei interessieren wir uns auch nicht für Ihre Buchhaltung oder Ihre Steuerunterlagen. Wir fokussieren uns darauf, Ihnen zu helfen und unsere Ermittlungen gegen Cyberkriminelle voranzubringen. Und: Wir behandeln jeden Sachverhalt sensibel und diskret. Helfen Sie uns also, Ihnen zu helfen und verständigen Sie im Falle eines Falles so schnell wie möglich die Polizei. Damit tragen Sie auch entscheidend dazu bei, künftige Cyberstraftaten zu verhindern und der Underground Economy ihren Nährboden zu entziehen.
2021 Cybercrime größte Bedrohung für Unternehmen weltweit
“Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cyber-Erpressungs- und Spoofing-Vorfällen, aber auch höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzansprüchen konfrontiert.”
Cyberkriminalität ist laut einer aktuellen Studie des Versicherers Allianz zur größten Bedrohung für Unternehmen weltweit geworden. Cyberangriffe und Betriebsunterbrechungen, die wiederum das Ergebnis eines Cyberangriffs sein können; stehen an erster und zweiter Stelle der möglichen Bedrohungen. Grundlage ist eine Befragung von mehr als 2.700 Risikoexperten aus über 100 Ländern zu den wichtigsten Bedrohungen für Unternehmen. Zudem haben (Cyber-)Kriminelle in kleinen und mittleren Unternehmen (KMU) meist ein “Leichtes Spiel”: Vertrauliche Dokumente und persönliche Daten können oft nahezu ungeschützt eingesehen, kopiert und manipuliert werden. Dadurch drohen Reputationsverluste, Rechtsverstöße und erhebliche (finanzielle) Schäden.
„Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge“, so Jens Krickhahn, Practice Leader Cyber, AGCS Zentral- und Osteuropa.
Aus diesem Grund glauben wir an die Stärkung des Sicherheitsbewusstseins Ihres Unternehmens intern sowohl als auch extern. Das Motto für 2022 sollte Security by Default lauten, nicht by Design.