- The Special Olympics embarks on digital journey to empower its athletes
- Cómo trabaja Ikea con la IA: 30.000 empleados formados
- La falta de métricas de éxito de los CIO condena a muchos proyectos de IA
- 'Burnout': una epidemia crónica en la industria de TI
- How the web’s foundational tech is evolving in the era of remote work
Stand der Cybersicherheit in Deutschland 2021 | The State of Security
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Gefährdungslage in Deutschland aufgrund der voranschreitenden Digitalisierung der Gesellschaft und der Komplexität heutiger Cyberangriffe besorgniserregend. Dem BSI zufolge ist die Alarmstufe Rot erreicht.
Bedrohungsstufe erhöht
Im Jahresbericht des BSI „Die Lage der IT-Sicherheit in Deutschland 2021“ wird hervorgehoben, dass die größte Gefahr von Malware und Ransomware ausgeht. Tatsächlich hat das Amt zwischen Juni 2020 und Ende Mai 2021 144 Millionen neue Malware-Varianten identifiziert. Das entspricht einem Anstieg von 22 Prozent im Jahresverlauf. Im Februar 2021 entdeckte das BSI an nur einem Tag die Rekordzahl von 553.000 Malware-Varianten. Im Bericht wird festgestellt, dass die Gesamtstufe der Bedrohungen durch Cyberangriffe von „angespannt“ im Jahr 2020 auf „angespannt bis kritisch“ angehoben wird.
Die erhöhte Warnstufe wird auf die zunehmende Professionalisierung cyberkrimineller Gruppen und die fortschreitende Vernetzung der Gesellschaft zurückgeführt. „Infolge der zügigen Umstellung auf mobiles Arbeiten hat sich die Angriffsfläche durch die bereitgestellten und genutzten Kommunikationsdienste und Geräte erheblich vergrößert. Dieser Trend schuf die Grundlage für die Ausnutzung von Sicherheitslücken für cyberkriminelle Kampagnen“, heißt es in einem gemeinsamen Lagebild der französischen ANSSI und des deutschen BSI.
Die rapide Zunahme der Internetkriminalität wurde durch die COVID-Pandemie zusätzlich verstärkt, da immer mehr Mitarbeitende von Unternehmen und Behörden im Homeoffice arbeiten. Aus dem Bericht geht hervor, dass Cyberangriffe nicht nur häufiger vorkommen, sondern auch höhere Kosten verursachen. Laut Schätzungen des deutschen IT-Branchenverbands Bitkom sind die finanziellen Schäden durch Erpressung und Systemausfälle seit 2019 um 358 Prozent gestiegen.
Nach Angaben des BSI arbeiten Kriminelle nicht nur eigeninitiativ, sondern auch als Diensteanbieter im Darknet. Zudem agieren sie mit mehr Raffinesse und verfolgen mehrstufige Angriffsstrategien, die einst von staatlichen Spionagediensten eingesetzt wurden. Das BSI beschreibt beispielsweise eine Methode, bei der Hacker parallel zu laufenden Lösegeldverhandlungen weitere Daten des Opfers ausschleusen.
Ein weiteres Beispiel ist die Erpressung von Lösegeld durch Androhung der Veröffentlichung gestohlener Daten auf sogenannten „Leak-Seiten“. Das Amt veranschaulicht die Vorgehensweise der Erpresser anhand des Falls einer privaten psychotherapeutischen Praxis. Im Anschluss an die Cyberattacke haben die Kriminellen nicht nur den Inhaber, sondern auch die Patientinnen und Patienten unter Druck gesetzt.
Bedrohung kritischer Infrastrukturen
Laut BSI „betreffen die Angriffe Bereiche, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung und Einrichtungen des Gesundheitswesens“. Der BSI-Bericht stellt fest, dass die „Informationssicherheit einen deutlich höheren Stellenwert erhalten und zur Grundlage aller Digitalisierungsprojekte werden muss“.
Die gleichen Bedenken werden im gemeinsamen Bericht der ANSSI und des BSI geäußert. Die Behörden stellen darin fest, dass die Digitalisierung der zentralen Produktionsprozesse von Unternehmen durch die Integration operativer Technologien (OT) in naher Zukunft zu erheblichen Risiken führen wird. OT-Systeme sind zumeist kostspielig in der Anschaffung und werden entsprechend lange betrieben. Deshalb werden sie auch nur selten erweitert oder aktualisiert. Die meisten aktuell eingesetzten OT-Systeme wurden zu einer Zeit installiert, als Cybersicherheit noch nicht als wesentlicher Betriebsfaktor angesehen wurde.
Die Europol-Analyse Internet Organized Crime Threat Assessment (IOCTA) 2020 hält fest, dass Ransomware eine signifikante indirekte Bedrohung für europäische Unternehmen und Organisationen darstellt. Dies gelte auch für kritische Infrastrukturen, da Lieferketten und externe Diensteanbieter zunehmend zum Ziel von Cyberangriffen werden.
Neben Ransomware nennt die europäische Polizeibehörde Malware im weitesten Sinn als weit verbreitetes Instrument cyberkrimineller Aktivitäten. Die Entwickler von Schadsoftware haben durch Umprogrammierung einiger bekannter Banking-Trojaner eine modulare Malware mit deutlich größerem Funktionsumfang geschaffen. Diese weiterentwickelten Varianten modularer Malware zählen zu den größten Bedrohungen innerhalb der EU, da eine effektive Bekämpfung dieser Schadprogramme durch ihre mögliche Anpassung und Erweiterung zunehmend erschwert wird.
Deutschland beschließt Cybersicherheitsstrategie
Wegen der zunehmenden Bedrohung durch komplexe Cyberangriffe hat die deutsche Bundesregierung die Cybersicherheitsstrategie für Deutschland 2021 verabschiedet. Hierbei wurden vier übergreifende Leitlinien definiert:
- Cybersicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren
- Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken
- Digitalisierung sicher gestalten
- Ziele messbar und transparent ausgestalten