Die Summe ist nicht genau zu beziffern, aber Hacker und andere Cyberkriminelle richten in Deutschland hohe Schäden an. Der Lagebericht zur IT-Sicherheit in Deutschland, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde, zeigt die Vorgehensweisen der Kriminellen auf. Die zentrale Botschaft des Berichts: Die IT-Sicherheitslage ist in Deutschland weiterhin angespannt. „Der Bericht ist ein klarer Weckruf für mehr Acht- und Wachsamkeit in Unternehmen, bei Behörden und auch von Einzelpersonen bei der Informationssicherheit“, erklärt Sicherheitsexperte und UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Veröffentlichung des Lageberichtes durch das BSI. Und tatsächlich: Das Bundesamt konnte eine Fortsetzung des Trends beobachten, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen. Diese unterschiedlichsten Schadprogramme in den Blick zu nehmen ist nicht nur hilfreich, um sich der Gefahren bewusst zu sein, sondern auch um Gegenstrategien und Abwehrmaßnahmen auf den Weg zu bringen.
Vorab: Zu Schadprogrammen zählen alle Computerprogramme, die schädliche Operationen ausführen oder andere Programme hierzu befähigen können. Sie gelangen über Links oder Anhänge von E-Mails oder „infizierte“ Internetseiten auf den Rechner. Bekannte Stichworte sind hierbei neben Viren und Trojaner in der letzten Zeit Emotet, Ransomware, Malware-Spam und Botnetze.
Aber der Reihe nach: Bei den o. g. Schadprogramm-Varianten beobachtete das BSI in den vergangenen Monaten eine erhebliche Zunahme. Sie sind besonders gefährlich, wenn die Varianten noch neu und unbekannt sind. So wuchs von Juni 2019 bis Mai 2020 das Aufkommen von neuen Schadprogramm-Varianten pro Tag um durchschnittlich 322.000. Dies ist absolut bedrohlich!
Cyber-Attacken werden intelligenter und im Zusammenspiel von mehreren Schadcode-Varianten auch noch effektiver und gezielter als in früheren Jahren. Die kriminellen Angreifer haben inzwischen auch massiv mehrstufige Angriffsstrategien eingesetzt und Emotet, die Schadsoftware Trickbot und die Ransomware Ryuk dabei verwandt. Hierbei stellt Emotet einen Methodenwechsel der Kriminellen dar, da sie deutlich mehr Schadfunktionen nutzt. Besondere Vorsicht ist bei E-Mails geboten, die beispielsweise als Bewerbungsschreiben oder Lieferantenangeboten daherkommen oder in Bilddateien getarnt sind. Durch das Verführen des Nutzers zu einem Klick auf einen eingefügten Link wird die kriminelle Attacke gestartet. An deren Ende steht nicht selten eine Lösegeldforderung. Für die betroffenen Unternehmen ist es damit nicht getan, denn die Wiederherstellung aller Systeme und mögliche entstandene Produktions- und Umsatzausfälle erhöhen den Schaden oftmals um ein Vielfaches.
Das BSI stellt im Lagebericht wörtlich fest: „Im aktuellen Berichtszeitraum setzte sich der Trend zu gezielten Angriffen auf komplette Netzwerke von Unternehmen oder anderen Institutionen fort. Zudem zeigte sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer.“ – Was ist zu tun? Funktionierende Backups sind hierbei eine zentrale Maßnahme. Dabei ist insbesondere auf Offline-Backups zu achten. „Es empfiehlt sich außerdem, die Zahl und Variabilität der von außen zugänglichen Systeme gering zu halten und Updates der Betriebssysteme sowie der Server- und Anwendungssoftware regelmäßig und zeitnah durchzuführen,“ so der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ein weiteres sehr effektives Mittel gegen Cyberangriffe ist die Schulung und Weiterbildung der Belegschaft in Unternehmen und Institutionen. „Wo es abschließbare Fenster, besondere Sicherheitsschlösser an Haustüren und viel Licht den Wohnungseinbrechern schwerer machen, sind es bei der IT-Sicherheit die Backups, die regelmäßigen Updates der IT-Systeme sowie Fortbildung und Sensibilisierung der Mitarbeiterschaft, die es den Cyberkriminellen das Einbrechen in Unternehmensnetze erschweren“, erläutert Voßbein abschließend.
Vorab: Zu Schadprogrammen zählen alle Computerprogramme, die schädliche Operationen ausführen oder andere Programme hierzu befähigen können. Sie gelangen über Links oder Anhänge von E-Mails oder „infizierte“ Internetseiten auf den Rechner. Bekannte Stichworte sind hierbei neben Viren und Trojaner in der letzten Zeit Emotet, Ransomware, Malware-Spam und Botnetze.
Aber der Reihe nach: Bei den o. g. Schadprogramm-Varianten beobachtete das BSI in den vergangenen Monaten eine erhebliche Zunahme. Sie sind besonders gefährlich, wenn die Varianten noch neu und unbekannt sind. So wuchs von Juni 2019 bis Mai 2020 das Aufkommen von neuen Schadprogramm-Varianten pro Tag um durchschnittlich 322.000. Dies ist absolut bedrohlich!
Cyber-Attacken werden intelligenter und im Zusammenspiel von mehreren Schadcode-Varianten auch noch effektiver und gezielter als in früheren Jahren. Die kriminellen Angreifer haben inzwischen auch massiv mehrstufige Angriffsstrategien eingesetzt und Emotet, die Schadsoftware Trickbot und die Ransomware Ryuk dabei verwandt. Hierbei stellt Emotet einen Methodenwechsel der Kriminellen dar, da sie deutlich mehr Schadfunktionen nutzt. Besondere Vorsicht ist bei E-Mails geboten, die beispielsweise als Bewerbungsschreiben oder Lieferantenangeboten daherkommen oder in Bilddateien getarnt sind. Durch das Verführen des Nutzers zu einem Klick auf einen eingefügten Link wird die kriminelle Attacke gestartet. An deren Ende steht nicht selten eine Lösegeldforderung. Für die betroffenen Unternehmen ist es damit nicht getan, denn die Wiederherstellung aller Systeme und mögliche entstandene Produktions- und Umsatzausfälle erhöhen den Schaden oftmals um ein Vielfaches.
Das BSI stellt im Lagebericht wörtlich fest: „Im aktuellen Berichtszeitraum setzte sich der Trend zu gezielten Angriffen auf komplette Netzwerke von Unternehmen oder anderen Institutionen fort. Zudem zeigte sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer.“ – Was ist zu tun? Funktionierende Backups sind hierbei eine zentrale Maßnahme. Dabei ist insbesondere auf Offline-Backups zu achten. „Es empfiehlt sich außerdem, die Zahl und Variabilität der von außen zugänglichen Systeme gering zu halten und Updates der Betriebssysteme sowie der Server- und Anwendungssoftware regelmäßig und zeitnah durchzuführen,“ so der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ein weiteres sehr effektives Mittel gegen Cyberangriffe ist die Schulung und Weiterbildung der Belegschaft in Unternehmen und Institutionen. „Wo es abschließbare Fenster, besondere Sicherheitsschlösser an Haustüren und viel Licht den Wohnungseinbrechern schwerer machen, sind es bei der IT-Sicherheit die Backups, die regelmäßigen Updates der IT-Systeme sowie Fortbildung und Sensibilisierung der Mitarbeiterschaft, die es den Cyberkriminellen das Einbrechen in Unternehmensnetze erschweren“, erläutert Voßbein abschließend.
