Die Lage der IT-Sicherheit in Deutschland 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auch dieses Jahr wieder seinen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Dieser Bericht gibt einen fundierten Überblick über die Bedrohungen im Cyber-Raum und steht auch in diese

m Jahr wieder unter dem Eindruck COVID-19-Pandemie, deren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in nahezu allen Behörden, Organisationen und Unternehmen nach sich ziehen. Besonders die massive Zunahme der Home-Office-Arbeit generiert neue Herausforderungen für die IT-Sicherheit.

Gefährdungen der Cyber-Sicherheit in Deutschland

Im Fokus der Beobachtungen des BSI stehen Angriffe auf Unternehmen, staatliche sowie öffentliche Institutionen und Privatpersonen. Die Bilanz für den Zeitraum vom 01. Juni 2020 bis zum 31. Mai 2021 ist kritisch: Die Gefährdungslage im Cyber-Raum bleibt auch diesem Berichtszeitraum angespannt, nicht zuletzt aufgrund der immer wachsenden Angriffe von Cyber-Kriminellen, die alle modernen Methoden und Technologien für ihre Attacken nutzen und ihren Opfern Lösegeld-, Schweigegeld- oder Schutzgelderpressungen auferlegen.

Auch neue Schadsoftware-Varianten boomen: waren es im vorherigen Beobachtungszeitraum noch 322.000 neue Varianten pro Tag, so liegt der Tagesindikator der neu bekannten Schadsoftware-Varianten jetzt bei 394.000. Dies entspricht einem Zuwachs von 22% und insgesamt 144 Millionen neuen Malware-Varianten. Der gemessene Tageshöchstwert liegt im Februar 2021 sogar bei unglaublichen 553.000 neuen Varianten - der mit 40% über dem Durchschnittswert des Berichtszeitraums liegende höchste jemals gemessene Wert.

“Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und Behörden bestmöglich zu schützen.” - Horst Seehofer (Bild: BSI)

Spürbare Ausweitung von cyber-kriminellen Erpressungsmethoden

Cyber-Kriminelle verschlüsselten Daten von Unternehmen und Institutionen immer häufiger in mehrstufigen Angriffen, um dadurch ihre geforderte Lösegeldsumme zu erlangen. Die Angriffsmethoden werden laufend weiterentwickelt:

1. Schutzgelderpressung: Unter Androhung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffe) wurden Schutzgelder von liquiden Opfern erpresst.
2. Lösegelderpressung: Mit Hilfe von Ransomware versuchten Angreifer im Januar 2021 bis zum Takedown des Botnetzes Lösegeld im großen Stil zu erpressen.
3. Schweigegelderpressung: Einzelne Angreifergruppen erweiterten darüber hinaus ihre Angriffsstrategie dahingehend, dass vor der Verschlüsselung von Daten diese zunächst unrechtmäßig abgespeichert wurden. Darüberhinaus wurde mit Veröffentlichung dieser gedroht und Schweigegeld erpresst.

Lese-Tipp: Lösegeldforderungen stellen im Ernstfall weiterhin nur einen Bruchteil der zu erwartenden Kosten für die Opfer eines Ransomware-Angriffs dar. Welche finanziellen Schäden wirklich entstehen können und was Sie dagegen tun können, erfahren Sie in unserem Faktencheck Ransomware.

Verwundbarkeit durch Schwachstellen

Schwachstellen sind und bleiben mit die größten Herausforderungen in der Informationssicherheit. Im Internet zugängliche Produkte, die einem Angreifer aufgrund von Verwundbarkeiten als Brückenkopf beim Eindringen in ein Netzwerk dienen können, stellen ein großes Risiko dar. Die Microsoft Exchange Software Proxylogon traf es im Beobachtungszeitraum besonders: Nach Bekanntwerden einer Sicherheitslücke in Exchange-Servern im März 2021 wurden großflächige Versuche beobachtet, diese Server aufzuspüren und zu kompromittieren. Im diesem Zusammenhang wurde vom BSI erst zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen.

Gefährdungen der Cyber-Sicherheit durch die COVID-19-Pandemie

Viele Unternehmen und öffentliche Einrichtungen sahen sich durch die Ausbreitung des Coronavirus gezwungen, ihre Geschäftstätigkeiten und Dienstleistungen verstärkt digital anbieten zu müssen. Dies eröffnete zum Einen neue und gute Möglichkeiten für Arbeitnehmer, ihren Berufsalltag flexibel und sicher zu gestalten. Cyber-Kriminellen bot sich aber gleichzeitig die Möglichkeit, die neuen digitalen Arbeitsmittel auszunutzen. So wurden während des ersten Lockdowns 2020 diverse cyber-kriminelle Angriffe vom BSI registriert, bei denen versucht wurde, die Pandemielage als thematischen Aufhänger für Phising- und andere Social-Engineering-Angriffe auszunutzen.

Der Blick in die Zukunft

Die Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft stieg auch in den letzten zwölf Monaten weiter an. Cyber-Angriffe verursachen zum einen hohe Schäden und untergraben zum anderen das Vertrauen in digitale Technologien. Begünstigt wird dies durch die zunehmende Vernetzung. Das rasante Fortschreiten der Digitalisierung bringt mit all ihren Chancen und Möglichkeiten auch viele Gefahren und wachsende Angriffsflächen mit sich. Auch wenn die Datenvolumina weiter steigen, muss die Digitalisierung neu gedacht werden. Die Informationssicherheit muss mehr in den Fokus rücken und die Grundlage aller Digitalisierungsprojekte werden. Eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft wird es nur mit einem richtigen Maß an Cyber-Sicherheit geben.

Den ganzen Bericht des BSI finden Sie hier.

Quellen:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html