|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Angespannt bis kritisch – BSI veröffentlicht neuen Lagebericht

25. Oktober 2021

Die Digitalisierung schreitet immer weiter voran – und mit ihr steigen die Möglichkeiten für Cyberkriminelle. Das zeigt auch der aktuelle Lagebericht zur IT-Sicherheit in Deutschland des Bundesamtes für Sicherheit in der Informationstechnik (BSI). „Die Gefährdungslage im Cyber-Raum bleibt auch im Berichtszeitraum angespannt“, ist hier für den Zeitraum vom 01. Juni 2020 bis zum 31. Mai 2021 zu lesen. Insbesondere die Zunahme an neuen Malware-Varianten um rund 22 Prozent im Vergleich zum Vorjahresbericht ist besorgniserregend. Insgesamt wurden etwa 144 Millionen neue Schadprogramm-Varianten registriert – das entspricht 394.000 neuen Schädlingen pro Tag!

Auch Erpressung mit Ransomware ist und bleibt ein Problem, das im Berichtszeitraum sogar spürbar zugenommen hat. Insbesondere die Malware Emotet sorgte immer wieder für Probleme, bis das dahinterstehende Botnetz im Januar 2021 zerschlagen werden konnte. Zur Verschärfung der Bedrohungslage führt darüber hinaus auch die verstärkte Nutzung einer sogenannten Double-Extortion-Strategie. Dabei werden die Daten vor der Verschlüsselung durch die Ransomware von den Kriminellen heruntergeladen. Anschließend wird damit gedroht, diese bei Nichtzahlung des Lösegeldes zu veröffentlichen. So werden selbst Opfer zur Zahlung genötigt, die sich dank funktionierender Backups eigentlich in Sicherheit vor Ransomware-Angriffen wähnen. Darüber hinaus müssen sich die Opfer solcher Angriffe darüber im Klaren sein, dass ihre Daten auch bei Zahlung des Lösegelds mit hoher Wahrscheinlichkeit dauerhaft kompromittiert sein dürften.

Neben Ransomware war eine weitere Strategie besonders im dritten und vierten Quartal 2020 zu beobachten, die bislang eher aus der realen Welt bekannt war: Die Schutzgelderpressung. Die Opfer wurden dabei mit einem sogenannten Distributed-Denial-of-Service-Angriff (DDoS-Angriff) bedroht, bei dem die Computersysteme mit einer gewaltigen Menge an gleichzeitigen Anfragen geflutet und zum Absturz gebracht werden. Verhindern können die Opfer das durch die Zahlung eines Schutzgelds.

Weitere Probleme entstanden durch kritische Schwachstellen im Microsoft Exchange-Server, die Anfang März 2021 bekannt und bereits von Kriminellen für Angriffe ausgenutzt wurden, bevor Microsoft sie mit einem Sicherheitsupdate schließen konnte. Sicherheitsforscher weltweit beobachteten bereits kurz nach der Veröffentlichung großflächige Scans im Internet, mit der Kriminelle nach ungeschützten Exchange-Servern Ausschau hielten. Besonders gefährlich wurden die Sicherheitslücken durch die hohe Verbreitung verwundbarer Server – zu Beginn lag die Zahl bei 98 Prozent – und durch das bequem zu bedienende Exploit-Kit, das die Ausnutzung der Schwachstellen besonders einfach machte. Das BSI sah sich daher zum dritten Mal in seiner Geschichte dazu genötigt, die zweithöchste Krisenstufe auszurufen. Durch eine massive Kraftanstrengung von BSI und Microsoft gelang es, die Zahl der betroffenen Server innerhalb von einer Woche zu halbieren, eine weitere Woche später hatten nur noch 10 Prozent das kritische Sicherheitsupdate nicht eingespielt. Das ist einerseits zwar ein großer Erfolg, andererseits stehen trotz aller Bemühungen immer noch rund 4.000 ungeschützte Rechner im Netz. So ist und bleibt das Schwachstellen-Management eine der größten Herausforderungen der IT-Sicherheit, wie das BSI in seinem Fazit ausführt.  

Als eine weitere große Schwierigkeit nennt der Lagebericht außerdem die Cybersicherheit unter Pandemie-Bedingungen. Immer wieder wurden Phishing-Kampagnen beobachtet, die inhaltlich Bezug auf aktuelle Pandemie-Themen nahmen. Auch die Angriffsfläche in vielen Unternehmen ist durch die schnelle Umstellung auf Homeoffice und Remote Work enorm gewachsen, da Schnelligkeit und Funktionalität häufig Vorrang vor der Sicherheit hatten. Der Cybersicherheit ebenfalls nicht zuträglich ist die (geduldete, erzwungene oder zumindest begünstigte) Arbeitsweise vieler Arbeitnehmer im Homeoffice. Durch die Nutzung privater Endgeräte, Programme und eigener Internetverbindungen entsteht eine Schatten-IT, die sich der Kontrolle der IT-Verantwortlichen und damit auch den Sicherheitsbestimmungen des Unternehmens entzieht.

Insgesamt resümiert das BSI, dass die „Bedrohung durch Cyber-Kriminelle für eine digitale Gesellschaft weiter ansteigt“. Wer die fortschreitende Digitalisierung will, muss Cybersicherheit unbedingt mitdenken. Dazu regt die Behörde an, Informationssicherheit Made in Germany zu einem Verkaufsargument aufzubauen und damit den Kriminellen ihr Handwerk zu erschweren. Doch das BSI betont auch, dass absolute Sicherheit vor Hackerangriffen bei aller Vorsicht und allen Schutzmaßnahmen eine Illusion ist. Daher sollten sich Unternehmen, Behörden und andere Organisationen auf den Ernstfall vorbereiten und ein IT-Sicherheitsmanagementsystem implementieren.

Der komplette Lagebericht des BSI ist unter https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html abrufbar.

---

Bild (c) Wokandapix / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen