BSI

BSI-Lagebericht | Corona verschärft die IT-Sicherheitslage in Deutschland

/in /von

Corona hat unser Leben in vielerlei Hinsicht eingeschränkt und auch verändert. So schreitet die Digitalisierung enorm voran, Homeoffice wird zum neuen Standard, die Kommunikation läuft hauptsächlich über Videokonferenzen ab und auch Bring-your-own-Device wird immer mehr als Arbeitsmittel akzeptiert.

In der ganzen Zeit hat die IT-Sicherheit eine untergeordnete Rolle gespielt. In erster Linie stand die schnelle Umsetzung der Veränderungen im Vordergrund. Allerdings hat dies nun schwerwiegende Folgen: die IT-Sicherheitslage in Deutschland ist enorm angespannt. Die Zahl der im Internet kursierenden Schadprogramme wächst jeden Tag um rund 350.000.

Diese und weitere Erkenntnisse zur aktuellen IT-Sicherheitslage in Deutschland hat das BSI im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt.

Emotet – neue Erkenntnisse

Die aktuelle Lage ist momentan durch Cyber-Angriffe mit Schadsoftware enorm gefährdet. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Als größter Übeltäter zählt Emotet, der hauptsächlich durch Spam-E-Mails verbreitet wird und meist meist eine harmlose Betreffzeile wie „Ihre Rechnung“ oder „Zahlungsdetails“ aufweist. Viele Unternehmen und Privatpersonen mussten bereits in den vergangenen Monaten und Jahren hohe Lösegeldsummen bezahlen, um ihre von Emotet verschlüsselten Daten wieder zu erlangen. Nun gäbe es allerdings Fortschritte, so das BSI. Man sei inzwischen innerhalb der Bundesverwaltung in der Lage bestimmte Signaturen entsprechend zu sperren, um sich vor solchen Angriffen zu schützen.

Wer ist von solchen Cyber-Angriffen gefährdet?

Im Grunde genommen ist jedes Unternehmen und jede Institution, unabhängig von ihrer Branche oder Größe, betroffen. In der Vergangenheit wurden bereits Automobilhersteller inklusive Zulieferer aber auch Flughäfen einschließlich ihrer Fluggesellschaften angegriffen.

Als besonders kritisch werden Hacker-Angriffe auf Infrastrukturen wie:

  • Krankenhäuser
  • Finanzmärkte

gesehen.

Einziger Schutz: regelmäßige Backups

Oft werden Backups vernachlässigt und nicht regelmäßig durchgeführt. Allerdings bieten Backups den einzigen Schutz vor Ransomware. Die Schadsoftware kann schneller auf Deinen Rechner gelangen als Du gucken kannst. Dabei reicht ein Klick auf eine Datei in Deiner E-Mail und schon landet der Schadcode auf Deinem Rechner. Sogenannte Phishing E-Mails lassen sich mittlerweile leider nicht mehr so leicht erkennen, weshalb auch solche eine große Bedrohung darstellen.

Ein Backup schützt Dich dabei vor einem möglichen Datenverlust.

Weitere Maßnahmen, die Du ergreifen kannst, sind Folgende:

Wie schütze ich mich vor Ransomware?