{"id":14844,"date":"2020-10-28T08:15:16","date_gmt":"2020-10-28T07:15:16","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=14844"},"modified":"2020-10-28T08:15:16","modified_gmt":"2020-10-28T07:15:16","slug":"bsi-lagebericht-2020","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/10\/28\/bsi-lagebericht-2020\/","title":{"rendered":"BSI-Lagebericht 2020 ## Corona-Pandemie versch\u00e4rft das IT-Sicherheitsrisiko"},"content":{"rendered":"

T\u00e4glich mehr als 300.000 neue Schadprogramme. Bis zu 20.000 neue Bot-Infektionen pro Tag. Insgesamt 117 Millionen neue Schadprogramm-Varianten. Diese Zahlen aus dem BSI-Lagebericht 2020 machen deutlich: Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt.\u00a0<\/strong>
\nW\u00e4hrend die Abh\u00e4ngigkeit von der IT in Corona-Zeiten steigt, werden Cyberangriffe immer ausgefeilter. Welche Probleme das bringt, lesen Sie bei uns.
\n
\n

\"Zu

Der BSI-Lagebericht 2020 ist jetzt vorgestellt worden. Bild: BSI<\/p><\/div><\/p>\n

BSI-Lagebericht 2020: Lage der IT-Sicherheit spitzt sich zu<\/h3>\n

Als Cyber-Sicherheitsbeh\u00f6rde des Bundes hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI<\/a>) den Job, sowohl privaten als auch gesch\u00e4ftlichen Internetnutzern dabei zu helfen, neue Technologien sicher einsetzen zu k\u00f6nnen. Dazu hat das BSI die IT-Sicherheitslage st\u00e4ndig im Blick. Es gilt, die Situation jederzeit einsch\u00e4tzen und bewerten zu k\u00f6nnen, um auf dieser Grundlage schnell zu reagieren, Ma\u00dfnahmen zu entwickeln und den Bedrohungen Herr zu werden.
\nEines der Ergebnisse dieser st\u00e4ndigen Beobachtung ist der allj\u00e4hrliche Lagebericht. Darin werden alle Erkenntnisse eines Berichtszeitraum festgehalten, sodass sich \u00fcber die Jahre viele Entwicklungen nachzeichnen lassen. Zum Beispiel veranschaulicht der gerade frisch vorgelegte BSI-Lagebericht 2020 im Vergleich zum BSI-Lagebericht 2020<\/a>, dass sich die Bedrohungslage im Zeitraum vom 1. Juni 2019 bis 31. Mai 2020 weiter zugespitzt hat.
\nInsgesamt ist der Bericht zur Lage der IT-Sicherheit in Deutschland 2020<\/a> mit 88 Seiten ziemlich ausf\u00fchrlich. Damit Sie ihn nicht selbst (digital) w\u00e4lzen m\u00fcssen, fassen wir die wichtigsten Erkenntnisse f\u00fcr Sie zusammen.<\/p>\n

Lagebericht in Zeiten der Corona-Pandemie<\/h3>\n

Die Lage der IT-Sicherheit im besagten Berichtszeitraum zu beleuchten und die Auswirkungen der Corona-Pandemie dabei unber\u00fccksichtigt zu lassen, ist schier unm\u00f6glich. Wie Horst Seehofer, Bundesminister des Innern, f\u00fcr Bau und Heimat, im Vorwort des Berichts betont, hat das Jahr 2020 n\u00e4mlich in besonderem Ma\u00df die Bedeutung der IT-Sicherheit hervorgehoben. Warum?
\nWeil die IT-Abh\u00e4ngigkeit der Unternehmen, des Staates und der B\u00fcrger massiv gestiegen ist. Die Pandemie macht mehr als deutlich, dass es ohne eine funktionierende und sichere IT-Infrastruktur nicht geht. Dabei hat das Schadenspotenzial durch die erh\u00f6hte Abh\u00e4ngigkeit allerdings noch st\u00e4rker zugenommen als gew\u00f6hnlich.
\nArne Sch\u00f6nbohm, Pr\u00e4sident des BSI, sagt dazu: \u201e[Es] hat sich einmal mehr gezeigt, wie flexibel die Online-Kriminalit\u00e4t auf neue Themen und Gegebenheiten reagiert und diese f\u00fcr ihre kriminellen Zwecke ausnutzt.\u201c Das BSI habe aber bewiesen, dass es einer solchen Krisensituation gewachsen ist. Schnell habe man sich darauf eingestellt und zudem Gegenma\u00dfnahmen im Bereich der Pr\u00e4vention, Detektion und Reaktion entwickelt.<\/p>\n

IT-Sicherheit: Gefahr durch Schadprogramme<\/h3>\n

Der Trend der vergangenen Jahr setzt sich fort. Das hei\u00dft konkret, dass Angreifer auf Schadprogramme setzen, um ihre (Massen-)Angriffe auf Privatpersonen, Unternehmen und andere Institutionen auszuf\u00fchren. Das gr\u00f6\u00dfte Problem, das dadurch entsteht: Sensible Daten flie\u00dfen oft in gro\u00dfer Zahl ab.
\nIn der Regel gelangten die Schadprogramme \u00fcber Anh\u00e4nge oder Links in E-Mails auf einen Computer. Aber auch Drive-by-Downloads<\/a> und schadhafte Plug-ins<\/a> von legitimen Programmen waren beliebte Angriffsvektoren. Es lie\u00df sich beobachten, dass die Kriminellen dabei h\u00e4ufig Schwachstallen ausnutzten, sowohl in Software- oder Hardware-Produkten, als auch an Netzwerk\u00fcberg\u00e4ngen und Schnittstellen zum offenen Internet. Als weitere Schwachstelle hat sich zudem der Mensch entpuppt. Das Stichwort hierzu: Social Engineering<\/a>.
\nDie Vielzahl neuer Schadprogramm-Varianten hat dabei rapide zugenommen. In Zahlen: Im aktuellen Berichtszeitraum sind rund 117,4 Millionen Varianten hinzugekommen \u2013 pro Tag sind das etwa 322.000 neue Arten. Dabei wird der Code bereits bekannter Schadprogramm abgewandelt. Diese neuen Abwandlungen sind f\u00fcr Virenprogramme erst einmal nicht erkennbar und dadurch besonders gef\u00e4hrlich.
\n

\"Zu

Emotet ist weiterhin eine der gr\u00f6\u00dften IT-Bedrohungen. Das Schadprogramm verbreitet sich per E-Mail. Bild: Pexels\/Miguel \u00c1. Padri\u00f1\u00e1n<\/p><\/div><\/p>\n

Angriffe haben durch Emotet neue Qualit\u00e4t<\/h4>\n

Seit Emotet<\/a> auf die Bildfl\u00e4che getreten ist, scheint sich auf Seiten der Cyberkriminellen ein Methodenwechsel vollzogen zu haben. Das bedeutet, dass nicht mehr ungezielte Massenangriffe auf zuf\u00e4llig getroffene Ziele das Mittel der Wahl sind, sondern Angriffe wesentlich gezielter durchgef\u00fchrt werden. Dabei werden h\u00e4ufig verschiedene Schadprogramme geschickt miteinander kombiniert.
\nEmotet war urspr\u00fcnglich ein Banking-Trojaner<\/a>, hat aber inzwischen vielf\u00e4ltige Schadfunktionen hinzugewonnen. Emotet kann sich automatisiert im Netzwerk verbreiten, Systeme aussp\u00e4hen, Spam versenden, Schadprogramme nachladen, als Wurm und Bot agieren und zudem Befehle der Angreifer entgegennehmen und im infizierten Netzwerk ausf\u00fchren. Durch diese Multifunktionalit\u00e4t dominiert Emotet wohl auch die Sicherheitsbedrohungen durch Schadprogramme.
\nDabei verbreitet sich Emotet<\/a> durch Social Engineering im Schneeballprinzip per E-Mail, getarnt als Bewerbungsschreiben oder Bilddatei. Durch das Nachladen von Trickbot<\/a> wird das befallene System ausspioniert. Findet Trickbot n\u00fctzliche Informationen und weist das Opfer als lukrativ aus, verteilt sich Ryuk<\/a> auf den Servern und Systemen, verschl\u00fcsselt teilweise sogar das Backup. L\u00f6segeldforderungen bis in den achtstelligen Bereich sind die Folge. Aktuell ist Emotet \u00fcbrigens wieder besonders aktiv<\/a>.<\/p>\n

Ransomware: eine der gr\u00f6\u00dften IT-Bedrohungen<\/h4>\n

Es bleibt dabei, dass Ransomware<\/a> wie bereits in den Vorjahren eine der gr\u00f6\u00dften IT-Bedrohungen ist. Sie verschl\u00fcsselt Nutzerdaten oder sogar ganze Datenbanken, anschlie\u00dfend erscheint die Nachricht, dass die Daten nur gegen Zahlung eines L\u00f6segelds wieder entschl\u00fcsselt werden. Die gesetzten Fristen sind dabei kurz. Indem die Angreifer zus\u00e4tzlich damit drohen, die Daten sukzessive zu l\u00f6schen oder zu ver\u00f6ffentlichen, erh\u00f6ht sich der Druck auf die Opfer massiv.
\nIm BSI-Lagebericht 2020 hei\u00dft es, dass sich der Trend zu gezielten Angriffen auf komplette Netzwerke von Unternehmen oder anderen Institutionen fortgesetzt hat. H\u00e4ufig sind dabei finanzstarke Opfer das Ziel. Aber auch kleinere Betriebe werden angegriffen, entweder weil Sie sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen oder weil sie schlechte Schutzmechanismen aufweisen. Neben gezielten Attacken treten weiterhin auch breit gestreute Ransomware-Angriffe auf, unter anderem mit Sodinokibi<\/a>.
\nDen betroffenen Unternehmen sind dabei in erster Linie Sch\u00e4den durch L\u00f6segeldzahlungen und die Wiederherstellung der Systeme entstanden. Aber auch die St\u00f6rung der Betriebsabl\u00e4ufe sowie Reputationsverluste sorgten f\u00fcr Einbu\u00dfen.<\/p>\n

Spam & Malware-Spam sind r\u00fcckl\u00e4ufig<\/h4>\n

Im Bereich von Spam<\/a> sind gute Nachrichten zu vermelden: Der Versand unerw\u00fcnschter Werbe-E-Mails<\/a> ist weiterhin r\u00fcckl\u00e4ufig. Der Grund daf\u00fcr ist, dass die Spam-Filter stetig weiterentwickelt werden und ihre Trefferquote erh\u00f6hen. Dementsprechend ist dieses Gesch\u00e4ftsmodell inzwischen ziemlich unattraktiv. Als effizientere Form des Online-Marketings setzt sich stattdessen das Targeting durch, bei dem das Online-Nutzerverhalten analysiert und als Grundlage gezielter Werbung genutzt wird.
\nDagegen ist die Effizienz von Malware<\/a>-Spam gestiegen. Dabei handelt es sich um Spam-E-Mails, die Schadprogramme ungezielt und breit verteilen. H\u00e4ufig kam im Zuge dieser Kampagnen Emotet zum Einsatz. Der Erfolg von Malware-Spam gr\u00fcndet h\u00e4ufig auf Social-Engineering-Techniken, mit denen die Adressaten zum Ausf\u00fchren eines Schadprogramms verleitet werden. Das Ergebnis ist laut BSI ein hohes Infektionsrisiko.<\/p>\n

Botnetze zum Datendiebstahl eingesetzt<\/h4>\n

Botnetze<\/a> hatten im Berichtszeitraum vor allem zwei Ziele: einerseits das Stehlen von Informationen, andererseits das Nachladen und Verteilen von Schadprogrammen. Das BSI konnte beobachten, dass DDoS-Angriffe<\/a> \u00fcber Botnetze seltener ausgef\u00fchrt wurden. V\u00f6llig unt\u00e4tig waren die Cyberkriminellen aber auch auf diesem Gebiet nicht, wie neue Varianten des Botnetzes Mirai<\/a> zeigen. Dabei standen Internet-of-Things-Ger\u00e4te (IoT<\/a>) im Fokus. Gr\u00f6\u00dfere Infektionswellen im Bereich der Windows-basierten Botnetze verursachten Emotet und Trickbot.
\nT\u00e4glich sind bis zu 20.000 neue Bot-Infektionen registriert worden. Die Dunkelziffer liegt wohl noch deutlich h\u00f6her und wird im siebenstelligen Bereich vermutet. Daher sch\u00e4tzt das BSI die Bedrohung durch Botnetze als anhaltend hoch ein. Und: Aufgrund der zunehmenden Zahl von unzureichend gesch\u00fctzten IoT-Ger\u00e4ten sowie Mobilger\u00e4ten geht das BSI von immer mehr Infektionen und immer gr\u00f6\u00dferen Botnetzen aus.
\n\"Zu
\nEinige der wichtigsten Ergebnisse aus dem BSI-Lagebericht 2020 auf einen Blick. Bild: BSI<\/p>\n

BSI-Lagebericht 2020: weitere Erkenntnisse im \u00dcberblick<\/h3>\n

Einige Vorkommnisse verdeutlichen die besondere Gef\u00e4hrdungslage im Berichtszeitraum. In einer \u00dcbersicht fassen wir die weiteren Erkenntnisse kurz und knapp zusammen:<\/p>\n