IT-Sicherheit

BSI-Lagerbericht: Cybersicherheitslage spitzt sich zu

10. November 2022
verfasst von Julia Schreiber

BSI-Gebäude mit Logo im Vordergrund

Bild: © Bundesamt für Sicherheit in der Informationstechnik, Eingang Dienstgebäude des BSI in Bonn

Mehr Ransomware, mehr Schwachstellen, mehr DDoS-Angriffe: so ließe sich der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland, der alljährlich vom BSI veröffentlicht wird, zusammenfassen. Dennoch lohnt sich der Blick auf die Details: Zum Beispiel setzt sich der Trend der Professionalisierung der Cyberkriminalität fort. Die Bedrohung im Cyber-Raum sei „so hoch wie nie“, heißt es im Bericht. Im Detail sollten sich Unternehmen auf folgende Bedrohungsszenarien vorbereiten:

  • Ransomware ist weiter auf dem Vormarsch: Ein Grund ist die verstärkte Arbeitsteilung – und damit einhergehende Professionalisierung – von Cyberkriminellen. Deren bevorzugtes Ransomware-  Angriffsziel sind umsatzstarke Unternehmen („Big Game Hunting“). Eine zweite Masche ist die Erpressung mit geklauten Identitätsdaten. 2021 waren dies insbesondere Angriffe auf Corona-Testzentren, bei denen sensible Gesundheitsdaten sowie private Kontaktdetails erbeutet wurden. Zudem beobachtete das BSI mehrere Sextortion-Kampagnen. Hier behaupten die Cyberkriminellen, über kompromittierende Geheimnisse der Opfer zu verfügen. Statt Lösegeld soll ein Schweigegeld erpresst werden, um das angebliche Vergehen nicht publik zu machen.
  • Mehr Einfallswege durch eine gestiegene Zahl an Schwachstellen: Etwas zehn Prozent mehr Schwachstellen gab es im Vergleich zum Vorjahr. Insgesamt veröffentlichte das BSI zu den 150 gängigsten Produkten 6.910 Meldungen. Für das Gesamtjahr verzeichnete der CVSS-Industriestandard sogar 20.174 Schwachstellen. Besonders kritisch galt die Sicherheitslücke Log4j, die eine Vielzahl von Produkten betraf.
  • Mehr „Wumms“ bei DDoS-Angriffen: Bei dieser speziellen Art des Cyberangriffs wird das attackierte Netzwerk durch eine hohe Zahl an Anfragen von außen lahmgelegt. Das BSI zählte einen Anstieg dieser Angriffsart um rund 41 Prozent, auch wenn deutsche Unternehmen zum Glück von größeren DDoS-Attacken verschont blieben. Bemerkenswert sind sowohl die Anfrageraten als auch die Bandbreiten einiger Angriffe: So wehrte Microsoft im August einen DDoS-Angriff auf einen europäischen Azure-Kunden ab, dessen Bandbreite 2,4 Tbps (Terabit per second) gemessen wurde und für den mehr als 70.000 Quellen verantwortlich waren.

Empfehlungen zum Umgang mit Cyberbedrohungen

Die Probleme sind bekannt – und die Gegenmaßnahmen hinlänglich diskutiert? Mitnichten. Das BSI kritisiert im Lagebericht das fehlende Problembewusstsein bei mittleren und kleineren Unternehmen: Kenntnisse über die allgemeine Cyber-Bedrohungslage, aber auch über das eigene Risikoprofil würden fehlen. Wer ein Bewusstsein dafür entwickle und mehr in die eigene Sicherheit investieren möchte, stehe wiederum vor der großen Herausforderung, geeignete Unterstützung auf dem Arbeitsmarkt zu finden. Fünf konkrete Empfehlungen lassen sich dennoch anschließen:

  1. Klare Backup-Strategie entwickeln, d.h. die Datensicherung sollte aktuell und wiedereinspielbar sein, sowie als Offline-Kopie vorliegen. Werden die Systeme durch Ransomware verschlüsselt, empfiehlt es sich, einen IT-Forensiker einzuschalten. Denn oft ist die Verschlüsselung der Daten – Stichwort: Arbeitsteilung der Cyberkriminellen – der letzte Schritt einer Reihe krimineller Taten. Von der Zahlung eines Lösegeldes rät das BSI ab, zumal keine Sicherheit bestehe, dass die Daten wieder entschlüsselt würden.
  2. Updates, Updates, Updates: Stehen Sicherheitsupdates zur Verfügung, sollten diese zeitnah eingespielt werden. IntelliRemote Managed Services können dies automatisieren.
  3. Zugriff für Cyberkriminelle erschweren beispielsweise durch Multi-Faktor-Authentifizierung (MFA), VPN sowie eine Segmentierung der Netzwerke. Auch sollten Zugriffsrechte möglichst restriktiv nach dem Least-Privilege-Prinzip vergeben werden.
  4. Datentransfer auf Auffälligkeiten überwachen.
  5. Erhöhung des Risikobewusstseins der Mitarbeiterinnen und Mitarbeiter des Unternehmens für Cyberbedrohungen. Eine Möglichkeit der Sensibilisierung sind Security-Awareness-Schulungen.

 

Nachtrag vom 08. Februar 2023: Wer sich umfassender mit Empfehlungen und Lösungsansätzen für die IT-Sicherheit auseinander setzen möchte, dem sei das IT-Grundschutz-Kompendium des BSI empfohlen.  Es ist ein Angebot des BSI, um sich über die unterschiedlichsten Gefahren im Bereich Informationssicherheit zu informieren und für diese zu rüsten.