In der vergangenen Woche stellten Innenminister Horst Seehofer und der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, den Lagebericht zur IT-Sicherheit 2019 vor. Darin zusammengefasst sind alle Erkenntnisse zur Gefährdungslage der IT-Sicherheit in Deutschland, die zwischen dem 01. Juni 2018 und dem 31. Mai 2019 gewonnen wurden.
Wie erwartet haben die Gefahren durch Cyberkriminelle auch diesmal nicht abgenommen. Insbesondere Ransomware birgt ein hohes Risiko nicht nur für Privatpersonen und Unternehmen, sondern auch für staatliche Stellen und kritische Infrastrukturen. Vor allem über Emotet haben wir an dieser Stelle immer wieder ausführlich berichtet. Klar ist, dass nur eine Kombination aus aufmerksamen Nutzern, technischen Lösungen und regelmäßigen Back-ups dieser Form der Angriffe Einhalt gebieten kann.
Als zweite große Bedrohung wird Identitätsdiebstahl genannt, insbesondere durch Phishing und Social Engineering. Nach wie vor machen Nutzer es Kriminellen immer noch viel zu einfach, ihre Identität anzunehmen, beispielsweise durch mangelhaft geschützte Cloud-Speicher, fehlerhafte Konfigurationen oder nicht durchgeführte Updates, die den Hackern den Zugriff auf Geräte und Daten ermöglichen. Hinzu kommt die Tatsache, dass viele Online-Shops und Communities die gleiche Software benutzen. Existiert also ein Angriffsskript, können die Kriminellen es auf vielen Webseiten gleichzeitig ausspielen und so immer neue Datensätze abgreifen. Da viele Nutzer noch immer das gleiche Passwort für unterschiedliche Dienste nutzen, erhalten die Angreifer so Zugriff auf eine Vielzahl an persönliche Daten.
Auch Botnetze stellen weiterhin ein signifikantes Risiko dar. Im Berichtszeitraum wurden sie für Identitätsdiebstahl, Onlinebanking-Betrug und zur Verteilung von Malware genutzt. Zudem ist deren Einsatz für Distributed-Denial-of-Service-Angriffe (DDoS) weiterhin ein Sicherheitsproblem. Zwar wurde kein Anstieg der DDoS-Angriffe beobachtet, allerdings stieg die Zahl der Botnetze an, die auf der Schadsoftware Mirai basieren. Außerdem wurde Mirai weiterentwickelt, um zusätzliche Infektionsmöglichkeiten einzubauen. Zusätzlich wurden immer mehr Geräte des Internet of Things und Android-Systeme mit Bot-Software infiziert. Insbesondere bei Ersteren haben die Nutzer kaum eine Chance, ihre Geräte sinnvoll zu schützen, denn leider kommt die Sicherheit bei der Entwicklung von smarten Kaffeemaschinen, Kühlschränken und Lichtanlagen noch immer zu kurz.
Ein klassisches Ärgernis seit den Anfängen des Internets ist Spam. Die gute Nachricht: Der Versand von Spam ist seit dem letzten Bericht um 40 Prozent gesunken, der Versand von Malware-Spam sogar um 97 Prozent. Doch es gibt auch eine schlechte Nachricht, denn trotz der viel geringeren Menge an Spam hat das Bedrohungspotenzial nicht etwa abgenommen, sondern ist sogar gestiegen. Grund hierfür sind insbesondere die gezieltere Verbreitung und die immer besser getarnten Anhänge, die Schadsoftware enthalten. Auch der Einsatz von Social Engineering trägt weiter dazu bei, die Bedrohungslage konstant hoch zu halten.
Als weitere Bedrohungen hat das BSI sogenannte Advanced Persistent Threats (APT) genannt. Dabei handelt es sich zum Beispiel um Angriffe, die sich gegen kritische IT-Infrastruktur richten. Hacker gehen hier sehr zielgerichtet vor und nehmen durchaus einen hohen Aufwand in Kauf, um möglichst tief in die IT-Infrastruktur des Opfers vorzudringen. Ziel ist es, möglichst lange handlungsaktiv zu bleiben und sensible Daten auszuspähen oder die IT-Systeme des Ziels nachhaltig zu schädigen. Gerade APT-Angriffe bergen ein sehr hohes Schadenspotenzial für Unternehmen. Es ist deshalb zwingend erforderlich, in Prävention und Früherkennung zu investieren.
Wie erwartet haben die Gefahren durch Cyberkriminelle auch diesmal nicht abgenommen. Insbesondere Ransomware birgt ein hohes Risiko nicht nur für Privatpersonen und Unternehmen, sondern auch für staatliche Stellen und kritische Infrastrukturen. Vor allem über Emotet haben wir an dieser Stelle immer wieder ausführlich berichtet. Klar ist, dass nur eine Kombination aus aufmerksamen Nutzern, technischen Lösungen und regelmäßigen Back-ups dieser Form der Angriffe Einhalt gebieten kann.
Als zweite große Bedrohung wird Identitätsdiebstahl genannt, insbesondere durch Phishing und Social Engineering. Nach wie vor machen Nutzer es Kriminellen immer noch viel zu einfach, ihre Identität anzunehmen, beispielsweise durch mangelhaft geschützte Cloud-Speicher, fehlerhafte Konfigurationen oder nicht durchgeführte Updates, die den Hackern den Zugriff auf Geräte und Daten ermöglichen. Hinzu kommt die Tatsache, dass viele Online-Shops und Communities die gleiche Software benutzen. Existiert also ein Angriffsskript, können die Kriminellen es auf vielen Webseiten gleichzeitig ausspielen und so immer neue Datensätze abgreifen. Da viele Nutzer noch immer das gleiche Passwort für unterschiedliche Dienste nutzen, erhalten die Angreifer so Zugriff auf eine Vielzahl an persönliche Daten.
Auch Botnetze stellen weiterhin ein signifikantes Risiko dar. Im Berichtszeitraum wurden sie für Identitätsdiebstahl, Onlinebanking-Betrug und zur Verteilung von Malware genutzt. Zudem ist deren Einsatz für Distributed-Denial-of-Service-Angriffe (DDoS) weiterhin ein Sicherheitsproblem. Zwar wurde kein Anstieg der DDoS-Angriffe beobachtet, allerdings stieg die Zahl der Botnetze an, die auf der Schadsoftware Mirai basieren. Außerdem wurde Mirai weiterentwickelt, um zusätzliche Infektionsmöglichkeiten einzubauen. Zusätzlich wurden immer mehr Geräte des Internet of Things und Android-Systeme mit Bot-Software infiziert. Insbesondere bei Ersteren haben die Nutzer kaum eine Chance, ihre Geräte sinnvoll zu schützen, denn leider kommt die Sicherheit bei der Entwicklung von smarten Kaffeemaschinen, Kühlschränken und Lichtanlagen noch immer zu kurz.
Ein klassisches Ärgernis seit den Anfängen des Internets ist Spam. Die gute Nachricht: Der Versand von Spam ist seit dem letzten Bericht um 40 Prozent gesunken, der Versand von Malware-Spam sogar um 97 Prozent. Doch es gibt auch eine schlechte Nachricht, denn trotz der viel geringeren Menge an Spam hat das Bedrohungspotenzial nicht etwa abgenommen, sondern ist sogar gestiegen. Grund hierfür sind insbesondere die gezieltere Verbreitung und die immer besser getarnten Anhänge, die Schadsoftware enthalten. Auch der Einsatz von Social Engineering trägt weiter dazu bei, die Bedrohungslage konstant hoch zu halten.
Als weitere Bedrohungen hat das BSI sogenannte Advanced Persistent Threats (APT) genannt. Dabei handelt es sich zum Beispiel um Angriffe, die sich gegen kritische IT-Infrastruktur richten. Hacker gehen hier sehr zielgerichtet vor und nehmen durchaus einen hohen Aufwand in Kauf, um möglichst tief in die IT-Infrastruktur des Opfers vorzudringen. Ziel ist es, möglichst lange handlungsaktiv zu bleiben und sensible Daten auszuspähen oder die IT-Systeme des Ziels nachhaltig zu schädigen. Gerade APT-Angriffe bergen ein sehr hohes Schadenspotenzial für Unternehmen. Es ist deshalb zwingend erforderlich, in Prävention und Früherkennung zu investieren.
