Arne Schönbohm, der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat einen schockierenden Lagebericht vorgestellt. Die Quintessenz: es steht mehr als schlecht um die IT-Sicherheit in Deutschland.
Wie die Bilanz des BSI genau aussieht und wovor sich Unternehmer unbedingt schützen sollten, erfahren Sie jetzt bei uns.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Zahl der Cyber-Attacken steigt kontinuierlich
Die Anzahl der inm Jahr 2018 erfolgten Hacker-Angriffe und Cyber-Attacken ist besorgniserregend. Der Lagebericht des BSI mit dem Titel „Die Lage der IT-Sicherheit in Deutschland 2018“ zeigt deutlich: Nicht nur Privatpersonen, sondern auch Unternehmen oder sogar die Bundesregierung selbst geraten immer mehr ins Visier von Kriminellen. Sicherheitslücken werden schamlos ausgenutzt, der Schaden geht in die Millionen-, wenn nicht gar Milliarden-Höhe. Arne Schönbohm dazu: „Die Bedrohungslage ist ernst, die Lage hat sich in den letzten Monaten dramatisch zugespitzt!“ Der Bericht belegt diese Aussage mit schockierenden Zahlen.
Was ist das BSI? – Die Antwort bekommen Sie in unserem IT-Lexikon.
Gezielte Angriffskampagnen nutzen Schwachstellen in der IT aus
Die Zahlen des Lageberichts sprechen eine eindeutige Sprache. Allein im vergangenen Jahr identifizierte das BSI mehr als 800 Millionen Viren, Trojaner sowie andere Schadprogramme. Im Vorjahr waren es 600 Millionen. Noch schlimmer: satte 400.000 Varianten von Schadsoftware kommen täglich dazu. Das Ziel der durch diese Programme verursachten Angriffe ist dabei variabel: Von Lösegelderpressung über den Diebstahl sensibler Daten bis hin zur Sabotage und Spionage. Knapp 90 Prozent aller durch Hacker versuchten Angriffe dienen einem kriminellen Zweck. Und das bekommen dann auch öffentliche Gremien und die Bundesregierung zu spüren: Knapp 10 Prozent der Angriffe zielen auf staatliche Institutionen ab. Das bedeutet: jeden einzelnen Tag sieht sich die Bundesregierung Cyber-Attacken ausgesetzt. Und nicht nur diese; auch Unternehmen sind nahezu täglich mit Angriffen konfrontiert.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Arne Schönbohm: „Die Taktik hat sich verändert“
Naturgemäß herrscht ein ständiger Kampf zwischen Cyber-Kriminellen und den Herstellern von Sicherheitssoftware. Das ist nur einer der Gründe, weswegen Hacker ihre Methoden häufig wechseln oder anpassen. BSI-Präsident Arne Schönbohm zufolge, wird Schadsoftware mittlerweile vornehmlich über Links innerhalb von E-Mails verteilt – und nicht mehr so stark über den Anhang. Das bedeutet: schon ein einziger Klick genügt, um einen immensen Schaden anzurichten. Das gilt vor allem für Unternehmen, die mittlerweile eine wesentlich attraktivere Angriffsfläche darstellen als Privatpersonen, deren Budget und Datensammlung um ein vielfaches kleiner sind. Einige besonders schadhafte Programme wie beispielsweise der Erpressertrojaner Gandcrab greifen gezielt Betriebe an – und machen ihre Erfinder damit reich.
28.000 verseuchte E-Mails pro Monat
Allein die Bundesregierung erhält jeden Monat im Schnitt 28.000 schadhafte E-Mails. Und selbst mit etablierter Sicherheitssoftware ist die Gefahr längst nicht gebannt. Laut dem Bundesamt für Sicherheit in der Informationstechnik, wurden allein 6.000 E-Mails bereits durch eigens erstellte Antivirus-Signaturen identifiziert. In Summe spricht das BSI für den gesamten Berichtszeitraum von über 40.000 Angriffen, die zunächst nicht erkannt wurden. Allerdings wird auch innerhalb der eigenen Reihen kritisiert. Über zwei Millionen versuchte Zugriffe auf den Server des Regierungsnetzes, deren Zweck Datendiebstahl, Betrug oder ähnliches war, erfolgten durch die eigenen Mitarbeiter. So etwas kann allein dadurch passieren, dass sich Anwender auf verseuchten Internetseiten aufhalten und zeigt einmal mehr, dass augenscheinlich niemand vor Attacken gefeit ist.
Erhalten Sie in unserem Blog grundlegende Informationen zur E-Mail-Sicherheit.
Angriffe auf die IT-Sicherheit: so können sich Unternehmen schützen
Ob kleiner Betrieb, mittelständisches Unternehmen oder Großkonzern: IT-Sicherheit geht alle an. Oberste Priorität hat die anwenderübergreifende Installation von Antiviren-Programmen. Auch die kontinuierliche Durchführung sicherheitsrelevanter Updates ist Pflicht und nicht Kür. Ein sogenannter Penetrations-Test im Vorfelsd bietet Aufschluss über existente Schwachstellen, aber auch über sonstige Sicherheitslücken. Zusätzlich sollten Firewalls installiert sowie regelmäßige Datensicherungen durchgeführt werden. Im Falle eines Falles hält das den Schaden schon sehr viel geringer. Unabdingbar ist aber auch eine Schulung der Mitarbeiter. Sie sollten besonders Anwender aus den Bereichen Empfang, Personal und Buchhaltung sollten entsprechend sensibilisieren. Denn häufig werden Trojaner, Ransomware und Co. über E-Mails, die augenscheinlich Bewerbungen oder Rechnungen enthalten, verteilt.
Sie benötigen professionelle Hilfe bei der Optimierung Ihrer IT-Sicherheit? Die Security-Experten des IT-SERVICE.NETWORKS unterstützen Sie mit den geeigneten Maßnahmen.
IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!
Sie haben Fragen zur IT-Sicherheit, Cloud-Lösungen oder IT-Infrastruktur? Wir kümmern uns für Sie um alle Fragen und Probleme mit Ihrer IT.
Jetzt Kontakt aufnehmen!
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung