Arne Schönbohm schlägt Alarm

Lagebericht des BSI veröffentlicht

Von in IT-Sicherheit
11
Okt
'18

Arne Schönbohm, der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat einen schockierenden Lagebericht vorgestellt. Die Quintessenz: es steht mehr als schlecht um die IT-Sicherheit in Deutschland.

Wie die Bilanz des BSI genau aussieht und wovor sich Unternehmer unbedingt schützen sollten, erfahren Sie jetzt bei uns.

bsi arne schönbohm

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Zahl der Cyber-Attacken steigt kontinuierlich

Die Anzahl der inm Jahr 2018 erfolgten Hacker-Angriffe und Cyber-Attacken ist besorgniserregend. Der Lagebericht des BSI mit dem Titel „Die Lage der IT-Sicherheit in Deutschland 2018“ zeigt deutlich: Nicht nur Privatpersonen, sondern auch Unternehmen oder sogar die Bundesregierung selbst geraten immer mehr ins Visier von Kriminellen. Sicherheitslücken werden schamlos ausgenutzt, der Schaden geht in die Millionen-, wenn nicht gar Milliarden-Höhe. Arne Schönbohm dazu: „Die Bedrohungslage ist ernst, die Lage hat sich in den letzten Monaten dramatisch zugespitzt!“ Der Bericht belegt diese Aussage mit schockierenden Zahlen.

Was ist das BSI? – Die Antwort bekommen Sie in unserem IT-Lexikon.

Gezielte Angriffskampagnen nutzen Schwachstellen in der IT aus

Die Zahlen des Lageberichts sprechen eine eindeutige Sprache. Allein im vergangenen Jahr identifizierte das BSI mehr als 800 Millionen Viren, Trojaner sowie andere Schadprogramme. Im Vorjahr waren es 600 Millionen. Noch schlimmer: satte 400.000 Varianten von Schadsoftware kommen täglich dazu. Das Ziel der durch diese Programme verursachten Angriffe ist dabei variabel: Von Lösegelderpressung über den Diebstahl sensibler Daten bis hin zur Sabotage und Spionage. Knapp 90 Prozent aller durch Hacker versuchten Angriffe dienen einem kriminellen Zweck. Und das bekommen dann auch öffentliche Gremien und die Bundesregierung zu spüren: Knapp 10 Prozent der Angriffe zielen auf staatliche Institutionen ab. Das bedeutet: jeden einzelnen Tag sieht sich die Bundesregierung Cyber-Attacken ausgesetzt. Und nicht nur diese; auch Unternehmen sind nahezu täglich mit Angriffen konfrontiert.

Arne Schönbohm

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Arne Schönbohm: „Die Taktik hat sich verändert“

Naturgemäß herrscht ein ständiger Kampf zwischen Cyber-Kriminellen und den Herstellern von Sicherheitssoftware. Das ist nur einer der Gründe, weswegen Hacker ihre Methoden häufig wechseln oder anpassen. BSI-Präsident Arne Schönbohm zufolge, wird Schadsoftware mittlerweile vornehmlich über Links innerhalb von E-Mails verteilt – und nicht mehr so stark über den Anhang. Das bedeutet: schon ein einziger Klick genügt, um einen immensen Schaden anzurichten. Das gilt vor allem für Unternehmen, die mittlerweile eine wesentlich attraktivere Angriffsfläche darstellen als Privatpersonen, deren Budget und Datensammlung um ein vielfaches kleiner sind. Einige besonders schadhafte Programme wie beispielsweise der Erpressertrojaner Gandcrab greifen gezielt Betriebe an – und machen ihre Erfinder damit reich.

28.000 verseuchte E-Mails pro Monat

Allein die Bundesregierung erhält jeden Monat im Schnitt 28.000 schadhafte E-Mails. Und selbst mit etablierter Sicherheitssoftware ist die Gefahr längst nicht gebannt. Laut dem Bundesamt für Sicherheit in der Informationstechnik, wurden allein 6.000 E-Mails bereits durch eigens erstellte Antivirus-Signaturen identifiziert. In Summe spricht das BSI für den gesamten Berichtszeitraum von über 40.000 Angriffen, die zunächst nicht erkannt wurden. Allerdings wird auch innerhalb der eigenen Reihen kritisiert. Über zwei Millionen versuchte Zugriffe auf den Server des Regierungsnetzes, deren Zweck Datendiebstahl, Betrug oder ähnliches war, erfolgten durch die eigenen Mitarbeiter. So etwas kann allein dadurch passieren, dass sich Anwender auf verseuchten Internetseiten aufhalten und zeigt einmal mehr, dass augenscheinlich niemand vor Attacken gefeit ist.

Erhalten Sie in unserem Blog grundlegende Informationen zur E-Mail-Sicherheit.

Angriffe auf die IT-Sicherheit: so können sich Unternehmen schützen

Ob kleiner Betrieb, mittelständisches Unternehmen oder Großkonzern: IT-Sicherheit geht alle an. Oberste Priorität hat die anwenderübergreifende Installation von Antiviren-Programmen. Auch die kontinuierliche Durchführung sicherheitsrelevanter Updates ist Pflicht und nicht Kür. Ein sogenannter Penetrations-Test im Vorfelsd bietet Aufschluss über existente Schwachstellen, aber auch über sonstige Sicherheitslücken. Zusätzlich sollten Firewalls installiert sowie regelmäßige Datensicherungen durchgeführt werden. Im Falle eines Falles hält das den Schaden schon sehr viel geringer. Unabdingbar ist aber auch eine Schulung der Mitarbeiter. Sie sollten besonders Anwender aus den Bereichen Empfang, Personal und Buchhaltung sollten entsprechend sensibilisieren. Denn häufig werden Trojaner, Ransomware und Co. über E-Mails, die augenscheinlich Bewerbungen oder Rechnungen enthalten, verteilt.

Sie benötigen professionelle Hilfe bei der Optimierung Ihrer IT-Sicherheit? Die Security-Experten des IT-SERVICE.NETWORKS unterstützen Sie mit den geeigneten Maßnahmen.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Sie haben Fragen zur IT-Sicherheit, Cloud-Lösungen oder IT-Infrastruktur? Wir kümmern uns für Sie um alle Fragen und Probleme mit Ihrer IT.

Jetzt Kontakt aufnehmen!

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.