Arne Schönbohm schlägt Alarm

Lagebericht des BSI veröffentlicht


11. Oktober 2018, von in IT-Sicherheit

Arne Schönbohm, der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat einen schockierenden Lagebericht vorgestellt. Die Quintessenz: es steht mehr als schlecht um die IT-Sicherheit in Deutschland.

Wie die Bilanz des BSI genau aussieht und wovor sich Unternehmer unbedingt schützen sollten, erfahren Sie jetzt bei uns.

bsi arne schönbohm

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Zahl der Cyber-Attacken steigt kontinuierlich

Die Anzahl der in 2018 erfolgten Hacker-Angriffe und Cyber-Attacken ist besorgniserregend. Der Lagebericht des BSI mit dem Titel „Die Lage der IT-Sicherheit in Deutschland 2018“ zeigt deutlich: nicht nur Privatpersonen, sondern auch Unternehmen und gar die Bundesregierung selbst geraten immer mehr ins Visier von Kriminellen. Sicherheitslücken werden schamlos ausgenutzt, der Schaden geht in die Millionen-, wenn nicht gar Milliarden-Höhe. Arne Schönbohm dazu: „Die Bedrohungslage ist ernst, die Lage hat sich in den letzten Monaten dramatisch zugespitzt!“ Der Bericht belegt diese Aussage mit schockierenden Zahlen.

Gezielte Angriffskampagnen nutzen Schwachstellen in der IT aus

Die Zahlen des Lageberichts sprechen eine eindeutige Sprache. Allein im vergangenen Jahr identifizierte das BSI mehr als 800 Millionen Viren, Trojaner und andere Schadprogramme. Im Vorjahr waren es 600 Millionen. Noch schlimmer: satte 400.000 Varianten von Schadsoftware kommen täglich dazu. Das Ziel der durch diese Programme verursachten Angriffe ist dabei variabel: von reinem Lösegeld über den Diebstahl sensibler Daten bis zur Sabotage und Spionage. Knapp 90 % aller durch Hacker versuchten Angriffe dienen einem kriminellen Zweck. Und das bekommen auch öffentliche Gremien und die Bundesregierung zu spüren: knapp 10 % der Angriffe zielen auf staatliche Institutionen ab. Bedeutet: jeden einzelnen Tag sieht sich Bundesregierung Cyber-Attacken ausgesetzt. Und nicht nur die: auch Unternehmen sehen sich nahezu täglich mit Angriffen konfrontiert.

Arne Schönbohm

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Arne Schönbohm: „Die Taktik hat sich verändert“

Naturgemäß herrscht ein ständiger Kampf zwischen Cyber-Kriminellen und den Herstellern von Sicherheitssoftware. Das ist nur ein Grund, weswegen Hacker ihre Methoden häufig wechseln oder anpassen. BSI-Präsident Arne Schönbohm zufolge, wird Schadsoftware mittlerweile vornehmlich über Links innerhalb von E-Mails verteilt – und nicht mehr so stark über den Anhang. Bedeutet: schon ein einziger Klick genügt, um immensen Schaden anzurichten. Das gilt vor allem für Unternehmen, die mittlerweile eine wesentlich attraktivere Angriffsfläche darstellen als Privatpersonen, deren Budget und Datensammlung um ein Vielfaches kleiner sind. Einige besonders schadhafte Programme wie beispielsweise der Erpressertrojaner Gandcrab greifen gezielt Betriebe an – und machen ihre Erfinder damit reich.

28.000 verseuchte E-Mails pro Monat

Allein die Bundesregierung erhält jeden Monat im Schnitt 28.000 schadhafte E-Mails. Und selbst mit etablierter Sicherheitssoftware ist die Gefahr längst nicht gebannt. Laut dem Bundesamt für Sicherheit in der Informationstechnik, wurden allein 6.000 E-Mails nur durch eigens erstellte Anti-Virus-Signaturen identifiziert. In Summe spricht das BSI für den gesamten Berichtszeitraum von über 40.000 Angriffen, die zunächst nicht erkannt wurden. Allerdings wird auch innerhalb der eigenen Reihen kritisiert. Über zwei Millionen versuchte Zugriffe auf den Server des Regierungsnetzes, deren Zweck Datendiebstahl, Betrug oder ähnliches war, erfolgten durch die eigenen Mitarbeiter. So etwas kann allein dadurch passieren, dass sich Anwender auf verseuchten Internetseiten aufhalten und zeigt einmal mehr, dass augenscheinlich niemand vor Attacken gefeit ist.

Angriffe auf die IT-Sicherheit: so können sich Unternehmen schützen

Ob kleiner Betrieb, mittelständisches Unternehmen oder Großkonzern: IT-Sicherheit geht alle an. Oberste Priorität hat die anwenderübergreifende Installation von Anti-Viren-Programmen. Auch die kontinuierliche Durchführung sicherheitsrelevanter Updates ist Pflicht und nicht Kür. Ein so genannter Penetrations-Test im Vorfelsd bietet Aufschluss über existente Schwachstellen und Sicherheitslücken. Zusätzlich sollten Firewalls installiert und regelmäßige Datensicherungen durchgeführt werden. Im Falle eines Falles hält das den Schaden schon sehr viel geringer. Unabdingbar ist aber auch eine Schulung der Mitarbeiter. Besonders Anwender aus den Bereichen Empfang, Personal und Buchhaltung sollten entsprechend sensibilisiert werden. Denn häufig werden Trojaner, Ransomware und Co. über E-Mails, die augenscheinlich Bewerbungen oder Rechnungen enthalten, verteilt.

Sie benötigen professionelle Hilfe bei der Optimierung Ihrer IT-Sicherheit? Die Security-Experten des IT-SERVICE.NETWORKS unterstützen Sie mit den geeigneten Maßnahmen.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Sie haben Fragen zur IT-Sicherheit, Cloud-Lösungen oder IT-Infrastruktur? Wir kümmern uns für Sie um alle Fragen und Probleme mit Ihrer IT.

Jetzt Kontakt aufnehmen!

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.