Mit <kes>+ lesen

Lagebericht : Cyber-Angriffe mit neuer Qualität : Erkenntnisse aus dem Lagebericht zur IT-Sicherheit 2019

Einmal im Jahr veröffentlicht das BSI den Bericht „Die Lage der IT-Sicherheit in Deutschland“. Die aktuelle Ausgabe mit dem Berichtszeitraum Juni 2018 bis Mai 2019 beschreibt erneut eine Vielzahl von Gefahren und kritischen Schwachstellen. Es zeigt sich: Viele Entwicklungen, die das BSI im Jahr zuvor prognostiziert hatte, sind eingetreten.

Lesezeit 3 Min.

Bereits 2018 hatte das BSI vor einer neuen Qualität an CyberAngriffen gewarnt und genau diese haben stattgefunden. Bereits 2018 hatte das BSI die Schadsoftware Emotet als eine der größten CyberBedrohungen der Welt bezeichnet und vor einer professionellen Weiterentwicklung gewarnt – auch darin sieht sich das BSI nach den gezielten Ransomware-Angriffen auf Unternehmen im aktuellen Berichtszeitraum bestätigt.

Auch unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Immer wieder kommt es zu Komplettausfällen von Rechnern und Netzwerken, aber auch von Produktionsanlagen. Zudem sind zuletzt Einrichtungen des Gemeinwesens wiederholt Ziel von Ransomware-Angriffen geworden. Dazu zählen beispielsweise Krankenhäuser in Deutschland genauso wie Kommunalverwaltungen in den USA.

Abbildung 1: Allein in den Netzen der Regierung wurde im vergangenen Jahr über eine Dreiviertelmillion E-Mails mit Schadprogrammen abgefangen.
Abbildung 1: Allein in den Netzen der Regierung wurde im vergangenen Jahr über eine Dreiviertelmillion E-Mails mit Schadprogrammen abgefangen.

Dabei ist ein Trend zu beobachten: Angriffe richten sich gezielt gegen zentrale Dienstleister, über die dann deren Kunden oder angeschlossene Netzwerke mit Ransomware infiziert werden können. Das Schadenspotenzial ist enorm: Die Kosten unter anderem für Produktionsausfälle, Datenverlust, Bereinigung und Wiederherstellung der Systeme gehen zum Teil in die Millionen – Dienstleistungen von Einrichtungen des Gemeinwesens sind nicht oder nur eingeschränkt verfügbar.

Die vom BSI zuvor prognostizierte neue Qualität der CyberAngriffe drückt sich auch durch mehrere große Fälle von Identitätsdiebstahl aus, die in den Jahren 2018 und 2019 für Aufmerksamkeit sorgten. Unter anderem betroffen waren Anwender von sozialen Netzwerken und Kunden großer Hotelketten, hunderte Prominente und Politiker aus Deutschland im Zuge des Doxing-Vorfalls, der im Januar 2019 bekannt wurde, sowie hunderte Millionen andere Internetnutzer, deren Daten durch die als „Collection #1“ bis „Collection #6“ bezeichneten Vorfälle öffentlich im Internet verfügbar gemacht wurden. Bemerkenswert dabei ist nicht nur die Häufung der Vorfälle, sondern auch die riesige Menge der abgeflossenen und im Internet veröffentlichten persönlichen Daten.

Abbildung 2: Das BSI musste eine enorme Zahl von Meldungen über kompromittierte IP-Adressen versenden.
Abbildung 2: Das BSI musste eine enorme Zahl von Meldungen über kompromittierte IP-Adressen versenden.

Nach wie vor ist eine hohe Dynamik der Angreifer bei der (Weiter-)Entwicklung von Schadprogrammen und Angriffswegen festzustellen: Rund 114 Millionen neue Schadprogramm-Varianten wurden im Berichtszeitraum identifiziert. Das Bedrohungspotenzial von Schadprogramm-Spam steigt weiterhin an, auch wenn die Zahl der versendeten Spam-Mails gesunken ist: E-Mails mit Schadprogrammen zählen dennoch zu den am häufigsten detektierten Angriffen auf die Bundesverwaltung. Die Auswirkungen solcher Schadprogramme nehmen zu, nicht nur in der klassischen Bürokommunikation, sondern auch in Produktivbereichen der Wirtschaft.

Abbildung 3: Im Berichtszeitraum wurden 114 Millionen neue Schadprogrammvarianten registriert.
Abbildung 3: Im Berichtszeitraum wurden 114 Millionen neue Schadprogrammvarianten registriert.

Die Bedrohungslage durch Botnetze bleibt unverändert hoch, wobei sich auch hier die Angreifer die Digitalisierung zunutze machen und den Fokus auf mobile Endgeräte und Systeme des „Internet of Things“ (IoT) legen. Täglich bis zu 110 000 Botinfektionen deutscher Systeme wurden registriert und vom BSI mit dem Ziel der Bereinigung an die jeweiligen Netzbetreiber gemeldet. Noch mehr Angriffspotenzial ermöglichen serverbasierte Botnetze, besonders vor dem Hintergrund der zunehmend genutzten Cloud-Infrastrukturen: Mehr als jede zweite Attacke wird über kompromittierte oder missbräuchlich angemietete Cloud-Server ausgeführt. Fast jeder CloudDienstleister wurde demnach bereits mindestens einmal von Kriminellen zur Durchführung von DDoS-Attacken missbraucht.

Unnötig verschärft wird die ohnehin angespannte Cyber-Sicherheitslage durch die in vielen Fällen festzustellende digitale Hilflosigkeit aufseiten der Anwender. Täter nutzen Schwächen individuellen Sicherheitsverhaltens in Verbindung mit strukturell unzureichend gesicherten Produkten und Systemen gezielt aus. Abhilfe kann die konsequente Nutzung von IT-Sicherheitsmaßnahmen nach Stand der Technik sowie eine Stärkung der digitalen Eigenverantwortung jedes einzelnen Nutzers schaffen.

Der vollständige Lagebericht steht als 80-seitiges PDF-Dokument über www.bsi.bund.de/Lagebericht zum kostenlosen Download zur Verfügung.

Diesen Beitrag teilen: