Alarmstufe rot

BSI warnt: die Sicherheitsbedrohungslage ist kritisch

Die IT-Sicherheitslage bleibt angespannt. Der BSI warnt mittlerweile vor der „Alarmstufe Rot“ – dies ist die zweithöchste der möglichen Krisenstufen. Doch was ist die Ursache für diese enorm hohe Anzahl an Angriffen?

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, hat die Bedrohungslage in Deutschland als „besorgniserregend“ bezeichnet. Die Anzahl der Sicherheitsvorfälle ist in letzter Zeit rasant in die Höhe geschossen und die Entwicklung der neuen Angriffsmethoden lässt IT-Experten keine Ruhe. Die Folgen sind nämlich immens: durch die Ausnutzung von Schwachstellen in Geräten und Systemen, können die Cyberkriminellen enormen Schaden anrichten, der teilweise sogar dazu führen kann, dass die Unternehmens-Existenz in eine bedrohliche Lage gerät.

Sicherheitslücken werden immer gefährlicher

Emotet hat uns in der letzten Zeit große Sorgen bereitet, nichtsdestrotz wird diese Sorge nun durch neue Angriffsmethoden übertroffen. Die Sicherheitslücken werden von Cyberkriminellen vor allem in stark verbreitenden und vor allem beliebten Produkten aufgesucht und ausgenutzt. Doch was könnten Ursachen für solche Sicherheitslücken sein?

  • Zum einen sorgt eine mangelnde Produktqualität für die Entstehung solcher Sicherheitslücken.
  • Die Hersteller solcher Produkte stehen in der Verantwortung diese Mängel schnellstmöglich zu beheben.
  • Nutzer von Produkten müssen sich trotzdem regelmäßig um den Schutz ihrer Netzwerke und Geräte kümmern. Denn kein Produkt bietet Dir eine 100%ige Sicherheit. Kümmerst Du Dich nicht aktiv um Deine Systeme, so kann es im schlimmsten Fall der Fälle zu einem kompletten Systemausfall kommen. Ist dieses Szenario erst einmal eingetreten, kannst Du versuchen die Schuld auf den Hersteller zu lenken, aber letztendlich bleibt die „Schuld“ bei einem selbst liegen.

Exchange-Server | Eine große Schwachstelle

Die Verwundbarkeit der Exchange-Server hat dieses Jahr bereits für die ein oder anderen Besorgnisse gesorgt. Ein umfassendes Sicherheitsupdate hat zwar für die Schließung vieler Sicherheitslücken gesorgt, trotzdem waren im Mai noch nahezu 9% der Systeme verwundbar.

Die größte Bedrohung sei weiterhin Ransomware. In den ersten sechs Monaten des Jahres 2021 erreichte das weltweite Ransomware-Volumen eine noch nie dagewesene Zahl von 304,7 Millionen versuchten Angriffen – und übertraf damit bereits die 304,6 Millionen Ransomware-Versuche, die von den SonicWall Capture Labs für das gesamte Jahr 2020 aufgezeichnet wurden. SonicWall berichtet, dass die Anzahl der Ransomware-Angriffe in den ersten 6 Monaten im Jahre 2021 im Vergleich zu 2020 bereits um 151% gestiegen ist. Wie auch SonicWall hoffen auch wir, dass es sich dabei um einen Ausreißer gehandelt hat. Denn im Jahre 2019 war dieselbe Entwicklung zu verzeichnen, allerdings fiel in der zweiten Jahreshälfte die Anzahl der Angriffe deutlich ab. Das Problem ist allerdings, dass 2021 bereits als das schlimmste Jahr für Ransomware in die Geschichte eingeht. Selbst wenn im zweiten Halbjahr (was leider super unwahrscheinlich ist) keine Angriffe verzeichnet ist, bleibt 2021 als das schlimmste Jahr in der Geschichte.

Anfangs ging es den Tätern lediglich um Lösegeld, womit sie die Opfer erpresst haben. Jetzt hat Ransomware allerdings eine noch höhere Stufe erreicht: die Cyberkriminellen fordern zusätzlich Schweigegeld. Plaudern Unternehmen trotzdem irgendwas aus, so werden wichtige und vor allem sensible Unternehmensdaten freigegeben.

Enorm kritisch wird es, wenn Cyberkriminelle Krankenhäuser ins Visier nehmen. Denn kommt es dort zu einem Angriff, können nicht nur Daten an die Öffentlichkeit gelangen, sondern auch noch die Versorgung eingeschränkt und somit die Versorgung von Patienten gefährdet werden.

Das BSI berichtet beispielsweise über einen Extremfall, der uns verdeutlichen sollte, wie gravierend die Lage ist: „So musste sich ein Krankenhaus für 13 Tage von der Notfallversorgung abmelden. Immer öfter sind auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder für andere unbeteiligte Dritte.“

44.000 E-Mails mit Schadprogrammen im Umlauf

Als wären die Bedrohungen noch nicht genug, zusätzlich kursieren rund 44.000 E-Mails mit schwerwiegenden Angriffslücken in Regierungsnetzen. Das führt oft dazu, dass Mitarbeiter sich schnell eine Malware auf ihr Gerät herunterladen, die enormen Schaden anrichten kann. Allein 74.000 Webseiten sind seit Kurzem durch die Bundesregierung gesperrt worden, weil sie mit Malware infiziert waren.

Die Corona-Pandemie hat zwar den Trend von Phishing und Social-Engineering-Angriffen in die Welt gesetzt, doch das Problem ist, dass dieser Trend nicht aufhört. Zum einen sorgt die erhöhte Nachfrage nach Videokonferenz-Systemen zum anderen nach Lernplattformen für diesen enormen Anstieg.

Corona-Testzentren im Visier

Der Aufbau und das zur Verfügung stellen von Corona-Testzentren musste (gar keine Frage) schnell erfolgen. Allerdings hat das dazu geführt, dass gravierende Schwachstellen im System entstanden sind. Es sind nicht nur sensible Daten im Umkreis, die zum einen das Testergebnis öffentlich preisgeben, sondern auch die Anschrift der Test-Person verraten. Das Grundproblem sei dabei: „Aus der Not geborene Digitalisierungsprojekte vernachlässigen die Informationssicherheit und gefährden damit ganze Unternehmensnetzwerke.“

Die einzige Lösung:

Die einzige Lösung, auf die wir hoffen können, ist die regelmäßige Kontrolle seitens der Bundesregierung. Als Unternehmen solltest Du darauf achten, dass Du regelmäßig Updates durchführst, Antivirus-Management in Anspruch nimmst und die IT nicht aus den Augen verlierst.

Wenn Du Hilfe oder Beratung benötigst oder einfach möchtest, dass ein Experte ein Auge auf Deine IT wirft, dann melde Dich bei uns. Wir bieten Dir unzählige Sicherheitsmöglichkeiten wie beispielsweise, Antivirus-Management, Backup-Lösungen usw. an.

Ihr Kontakt zu uns

Tel.: 06172 94 86-0
E-Mail: hallo@gct.de
WhatsApp: 06172 9486-50

Falls Du gerne den Bericht vom BSI lesen möchtest, findest Du ihn hier.