Das BSI ist eine nationale Cyber-Sicherheitsbehörde, die dauerhaft die Gefährdungslage der IT-Sicherheit in Deutschland beobachtet. Im Mittelpunkt stehen dabei Unternehmen, öffentliche sowie staatliche Einrichtungen und Privatpersonen. Der folgende Inhalt bezieht sich auf den aktuellen BSI-Bericht 2021. Der Untersuchungszeitraum war vom 1. Juni 2020 bis 31. Mai 2021.
Allgemeine Informationen
Die Lage der IT-Sicherheit war im Berichtszeitraum angespannt bis kritisch. Das ist kein überraschendes Ergebnis, die Lageneinschätzung ist auf die Ausweitung der Cyberkriminellen Lösegelderpressung sowie Schweigegelderpressung und Schutzgelderpressung zurückzuführen. Außerdem sind die Schadsoftware-Varianten um 22% zum vor Jahr gestiegen. 2019 – 2020 waren es pro Tag noch durchschnittlich 322.00 neue Schadprogramm – Varianten, im Zeitraum vom 01.Juli 2020 – 31. Mai 2021 waren es schon 394.000 Varianten pro Tag.
Cyber-Erpresser werden Skrupelloser
Eine Ausweitung der Cyber-kriminellen Erpressungsmethoden waren im Berichtszeitraum sehr präsent. Im Herbst 2020 gab es eine weltweite Kampagne von Cyber-Erpressern zu beobachten. Sie probierten unter Androhung von Distributed-Denial-of-Service Angriffen Schutzgeld von zahlungskräftigen Opfern zu ergaunern. Ebenso waren im Herbst und Winter Angriffswelchen mit der Schadsoftware „Emotet“ zu beobachten. Die Cyber-Kriminellen probierten anschließend bei ausgewählten Opfern eine „2 Runde“ einzuleiten, in dem Sie eine Emotet-Infektion einleiteten und eine große Menge Lösegeld von den zahlungskräftigen Opfern erpressten. Einzelne Angreifer Gruppen erweiterten ihre Angriff Strategie allerdings. Bevor bestimmte Daten verschlüsselt wurden, haben Sie diese unrechtmäßig gespeichert und wenn die Unternehmen funktionierende Backups hatten, wurden diese damit erpresst, die Daten zu veröffentlichen.
Schwachstelle „Microsoft Exchange“
Im März 2021 sorgte Microsoft Exchange für großes Aufsehen. Microsoft schloss mit einem Sicherheitsupdate vier kritische Sicherheitslücken, bis diese aber entdecken waren haben bereits viele Hacker diese Lücken scharmlos ausgenutzt. Der BSI stufte dieses Problem als extrem kritisch ein, dies ist die zweithöchste Krisenstufe. Als die Systeme geprüft wurden bewiesen sich 98% als verwundbar. Nach dem Microsoft und der BSI dies bekannt gab, konnte durch schnelles Reagieren bereits nach einer Woche der Prozentuelle Anteil um die Hälfte reduziert werden, nach zwei Wochen war der Prozentuale Wert bereits unter 10%.
Welche Probleme resultieren aus Cyberattacken?
Das Problem an sich ist, dass durch Cyber-Attacken meist eine Kettenreaktion hervorgerufen wird. Beispielsweise werden durch einen Hackerangriff, Daten eines Kunden entfremdet. Dieses müsste man natürlich dem Kunden melden, dieses sorgt für ein Vertrauensproblem zwischen Unternehmen und Kunden. Nun könnte der Kunde kündigen, schlimmsten Falls wird dies das Publik und mehrere Kunden ziehen hinterher. Auch der E-Mail-Verkehr kann durch Cyber-Angriffe gestört werden. So können Unternehmen weder Kunden, noch Partner oder wichtige Informationen erreichen.
Was können Sie dagegen tun?
Sie sollten das Netzwerk Ihres Unternehmens gut schützten. Wenden Sie ich an Experten für Netzwerksicherheit. Diese Analysieren Ihre Netzwerke und sichern diese mit der passenden Firewall und weiteren Maßnahmen ab. Die Aufwände für eine gute Netzwerksicherheit sollten dabei nicht als unnötige und zusätzliche Kosten betrachtet werden. Die IT- und Internetsicherheit gehört dazu und ist ein wichtiges Gebot, um das eigene Unternehmen zu schützen.
Die Lageberichte des BSI und die Zwischenberichte zeigen deutlich auf, dass die Bedrohungslage zu nimmt und die Folgen für Unternehmen sehr schnell existenzbedrohend werden können.