Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Corona verschärft Cyber-Gefährdungslage

Cyber Gefährdungslage und Corona

Corona animiert Cyberkriminelle zu verstärkten Aktivitäten. Betroffen sind Unternehmen und Institutionen aller Größen und Branchen. (Quelle: S. Hermann/F. Richter/ PIRO4D/Pixabay/hiz)

 

Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device wird vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.

 

Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen "Bericht zur Lage der IT-Sicherheit in Deutschland 2020" zusammengestellt, den Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin vorgestellt haben.

 

"In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses 'neue Normal' nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI macht aber auch deutlich, dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben. Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können", erklärt BSI-Präsident Arne Schönbohm.

 

Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

 

Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

 

Bemerkenswert ist die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

 

Laut einer Bitkom-Umfrage haben Cyberangriffe in den Jahren 2018 und 2019 bei 70 Prozent der Unternehmen in Deutschland zu Schäden geführt. Im vergangenen Jahr gingen 82 Prozent der Unternehmen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen weiter zunehmen wird. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel, ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen. Für die Arbeit von Zuhause gilt es, die richtige Balance zu finden zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der eigenen IT – etwa durch Zwei-Faktor-Authentifizierung. Neben technischen Lösungen gehört zu einem robusten IT-Sicherheitsmanagement aber auch, die eigenen Mitarbeiter zu schulen, Prozesse für den Notfall aufzusetzen sowie das Sicherheitskonzept regelmäßig zu überprüfen. Sicherheit ist keine Einmallösung, sondern ein kontinuierlicher Prozess. Viele kleinere Unternehmen haben aber immer noch Nachholbedarf beim Thema IT-Sicherheit. Zu wenige halten für möglich, Opfer eines Hackerangriffs werden zu können. Dabei können die Folgen gravierend sein: Im schlimmsten Fall ist die Existenz des Unternehmens gefährdet. Absolute Sicherheit wird es nie geben können. Aber wer die Mittel für eine ausreichende IT-Sicherheit im Unternehmen nicht bereitstellt, handelt fahrlässig.“

 

Siehe auch:

https://www.bsi.bund.de/Lageberichte

https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Oeffentliche-Sicherheit-Wirtschaftsschutz/Goldene-Regeln-fuer-den-Wirtschaftsschutz.html/

 

Zurück