Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn beobachtet als nationale Cyber-Sicherheitsbehörde kontinuierlich die Gefährdungslage der IT-Sicherheit in Deutschland. Dabei geht es um Cyberangriffe auf Unternehmen, auf staatliche sowie öffentliche Institutionen und auf Privatpersonen. Die Lage zur IT-Sicherheit wird dabei jährlich im BSI Lagebericht zusammengefasst. Der letzte Bericht wurde Anfang November 2022 veröffentlicht. Wir fassen die wichtigsten Erkenntnisse für Unternehmen zusammen.
Inhalt
Schwachstellen in der IT sind und bleiben eine der größten Gefahr
Der aktuelle BSI Lagebericht über die Lage der IT-Sicherheit bezieht sich auf den Zeitraum von Juni 2021 bis Mai 2022. Er zeichnet ein kritisches Bild über die IT-Sicherheit in Deutschland. Es wird deutlich, dass sich die Bedrohung im Bereich der Cybersicherheit weiter zuspitzt. Die Bedrohung ist damit im Berichtszeitraum so hoch wie nie. Der BSI Lagebericht identifizierte bei Unternehmen im Jahr 2021 um 10 % mehr Schwachstellen als im Vorjahr. In absoluten Zahlen waren dies 20.174 quer durch alle Systeme, Geräte und Programme.
Ransomware-Angriffe sind eine der größten Cyber-Bedrohungen für Staat, Wirtschaft und Gesellschaft.
Schwachstellen bilden beliebte Ziele für Angriffe mit Ransomware. Ransomware bezeichnet eine Schadsoftware, die den Zugriff auf lokale oder vernetzte Daten und Systeme verhindert. In vielen Fällen verschlüsselt Ransomware Nutzerdaten wie Office-Dateien sowie Bild- oder Videodateien. Manchmal sind auch ganze Dateninfrastrukturen wie Datenbanken oder Serversysteme betroffen. Nach der Verschlüsselung hinterlassen die Angreifer eine Erpressernachricht und fordern Löse- oder Schweigegeld. Unternehmen sollen das Geld in digitalen Währungen bezahlen. Das erschwert die Strafverfolgung enorm.
Erschreckend ist die hohe Anzahl an neuen Schadprogramm-Varianten. Im Berichtszeitraum gab es die unglaubliche Zahl von 116,6 Millionen neuer Schadprogrammen. Das sind etwa 319.000 neue Varianten pro Tag.
Die beliebtesten Ziele für Cyberangriffe
Dabei werden Cyberkriminelle immer findiger und fokussieren mit ihren Angriffen auf verschiedene Systeme. Der BSI Lagebericht hat dabei vor allem die folgenden Trends identifiziert.
APT-Angriffe über Perimeter-Systeme wie Firewall oder Router
Die Abkürzung APT steht für “Advance Persistent Thread”. Dabei handelt es sich um Angriffe auf Perimeter-Systeme wie Firewalls oder Router. Bei einem APT greifen professionelle Angreifer Systeme gezielt und über einen längeren Zeitraum an. Das Ziel ist entweder Spionage oder Sabotage. Der Angreifer tut dabei folgendes:
- Er bewegt sich im System.
- Er breitet sich aus.
- Er sammelt Informationen.
- Er kann Manipulationen vornehmen.
APT-Angriffe sind deutlich einfacher umzusetzen als Angriffe über E-Mails. Perimeter-Systeme können direkt aus dem Internet erreicht werden. Bei vielen Unternehmen sind diese oft vergleichsweise schlecht geschützt. Die Angriffe sind eine große Gefahr für Geschäftsgeheimnisse oder Forschungsergebnisse, die unter Verschluss gehalten werden sollten. Dabei liegt der Fokus der Angreifer nicht nur auf Großunternehmen. Immer häufiger geraten KMU, die als Hidden Champions gelten, oder wichtige Zulieferer sind, ins Visier der Cyberbetrüger. Anwaltskanzleien befinden sich ebenfalls immer wieder unter den Opfern von APT-Angriffen.
Weitere Zunahme der Distributed Denial of Service-Angriffe
Distributed Denial of Service (DoS), Denial of Service oder kurz DoS bedeutet, dass etwas außer Betrieb gesetzt wird. Dabei bombardieren die Angreifer einen Server mit so vielen Anfragen, dass er seine Aufgaben nicht mehr bewältigen kann. Im schlimmsten Fall bricht das ganze System zusammen. Immer wieder brechen auch bekannte Unternehmen wie Amazon, Yahoo oder eBay unter der Last der Anfragen zusammen. Bereits die vierfache Menge des normalen Datenverkehrs reicht aus, um einen Server lahmzulegen. Gerade rund um die Cyberweek und die Vorweihnachtszeit wurden im Jahr 2021 spürbar mehr Angriffe verzeichnet. Sie haben sich in diesem Zeitraum im Vergleich zum Jahr 2020 sogar verdoppelt.
Cybercrime-as-a-Service als Erfolgsmodell krimineller Gruppierungen
Der Bereich der Cyberkriminalität professionalisiert sich immer weiter. Das BSI spricht dabei von Cybercrime-as-a-Service (CaaS). Dabei können bestimmte Bestandteile eines Angriffs an darauf spezialisierte Angreifergruppen ausgelagert werden. Im Darknet können diese dann einfach engagiert werden.
Wie Sie die IT-Sicherheit an einen externen Partner auslagern, so lagern Kriminelle auch Tätigkeiten aus. Das BSI hat herausgefunden, dass verschiedene Angriffe von verschiedenen Gruppierungen ausgehen. Dieses arbeitsteilige und immer weiter spezialisierte Vorgehen dürfte einer der Hauptgründe für die Zunahme der Cyberkriminalität sein.
Die Ransomware Conti, die alle Microsoft-Versionen betrifft, wird zum Beispiel von einer anderen Gruppierung eingesetzt, als LockBit 2.0. Die Ransomware LockBit 2.0 ist seit Herbst 2019 bekannt. Sie zielt darauf ab, den Zugang zu Systemen zu sperren. Anschließend soll eine Lösegeldzahlung erzwungen werden.
Fazit
Cyberkriminalität ist ein Thema, das jedes Unternehmen auf dem Radar haben sollte. Gerade in der Vorweihnachtszeit mit Black Friday, Cyber Monday und Co. ist Vorsicht geboten. Doch IT-Sicherheit ist ein Thema, das Unternehmen das ganze Jahr über auf dem Radar haben sollten. Denn auch die Kriminellen schlafen nicht. Aus unserer Erfahrung ist es wichtig, dass Unternehmen schon einen gewissen Schutz haben, wenn Sie ihre Basics im Griff haben. Ein gutes IT-Sicherheitskonzept ist dabei unverzichtbar.
Wenn Sie Unterstützung benötigen, können Sie sich gerne für eine IT-Sicherheit Beratung an uns wenden. Wir haben auch einen Ratgeber zum Thema Cybersecurity entwickelt. Dieser Ratgeber gibt einen Basisüberblick über die Themen der IT-Sicherheit. Informieren Sie sich gerne. Bei individuellen Fragen vereinbaren Sie jetzt ein unverbindliches Erstgespräch.