Lagebericht des BSI
IT-Sicherheitslage bleibt „angespannt bis kritisch“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen neuen Lagebericht zur IT-Sicherheit in Deutschland vorgestellt. COVID-19 prägt nach wie vor die Situation, so das BSI: Die Pandemie habe mit ihren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen. Unter anderem aufgrund der enormen Zunahme der Arbeit von zu Hause aus stellen sich laut BSI neue Herausforderungen. An Brisanz gewonnen hat vor allem das Dauerärgernis Ransomware.
Das vergangene Jahr war laut BSI geprägt von einer deutlichen Ausweitung cyberkrimineller Erpressung. Die Zahl der Malware-Varianten sei zeitweise rasant angestiegen: Mit bis zu 553.000 neuen Varianten pro Tag habe man einen neuen Höchswert verzeichnet. Zugleich habe aber auch die Qualität der Angriffe weiterhin beträchtlich zugenommen.
Immer häufiger verschlüsseln Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen, so das BSI. Zwar sei es im Januar 2021 gelungen, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, doch die Gefahr sei deshalb nicht gebannt. Denn die Kriminellen entwickeln ihre Angriffsmethoden stetig weiter. Nicht zuletzt greifen sie gezielt große Unternehmen an, um per Ransomware enorme Summen zu erbeuten (das sogenannte „Big Game Hunting“).
Schwachstellen bleiben laut dem Report eine der größten Herausforderungen. Denn Kriminelle seien aufgrund ihrer technischen Möglichkeiten in der Lage, Schwachstellen auszunutzen – oft ohne weiteres Zutun der Anwenderinnen und Anwender.
Eine im März 2021 geschlossene Lücke in Microsoft-Exchange-Servern sieht das BSI dabei als sinnbildlich für das Ausmaß der Herausforderung: Direkt nach Bekanntwerden der Lücke habe man großflächige Versuche beobachtet, verwundbare Exchange-Server aufzuspüren und per Zero-Day-Angriff zu kompromittieren. Das BSI hat hierbei zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen. Der hohe Anteil verwundbarer Server von 98 Prozent konnte laut dem Bundesamt nach zwei Wochen auf unter zehn Prozent gesenkt werden. Doch es warnt: Kompromittierungen können noch Wochen oder Monate später zu Cyberangriffen mit Schadenswirkung führen.
Ein weiterer alter Bekannter: der Risikofaktor Mensch. Denn die Angreiferseite habe die Unsicherheit und Überforderung durch die Pandemie, den realen und empfundenen Zeitdruck sowie die gesellschaftliche und mediale Dominanz des Themas ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. Hinzu kamen weitere Faktoren wie Daten-Leaks, Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext (BYOD). Diese hätten ebenso zu Sicherheitsvorfällen geführt wie langfristig und mit großem Aufwand geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele. Als weitere Problemfelder nennt der Bericht DDoS-Attacken, Schwächen in kryptografischen Verfahren und hybride Bedrohungen durch fremde Staaten.
„Die Digitalisierung mit all ihren Vorzügen wird weiter voranschreiten. Das ist gut so“, kommentierte BSI-Präsident Arne Schönbohm. „Wenn wir aber dabei weiterhin die Informationssicherheit vernachlässigen, werden wir niemals das volle Potenzial der Digitalisierung ausnutzen können. Mehr noch: Im schlimmsten Fall werden viele Digitalisierungsprojekte scheitern.“
Lesen Sie mehr zum Thema
