BSI-Lagebericht

Mehr Schadprogramme, mehr Digitalisierung

Mehr als eine Milliarde Schadprogramme verzeichnet das Bundesamt für Sicherheit in der Informationstechnik im aktuellen Lagebericht. Und auch die Corona-Pandemie wirkt sich auf die aktuelle Sicherheitslage aus.

Bild: ©deepagopi2011/stock.adobe.com

Bild: ©deepagopi2011/stock.adobe.com


Die Corona-Pandemie hat Auswirkungen auf die Cyber-Sicherheitslage in Deutschland, aber sie hat auch für einen Digitalisierungsschub gesorgt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen ‘Bericht zur Lage der IT-Sicherheit in Deutschland 2020‘ zusammengestellt.

Es den Angreifern nicht leicht machen

Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device werde vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen seien spontan umgesetzt worden, wobei IT- und Datensicherheit dabei oft eine untergeordnete Rolle spielen würden, heißt es in der Pressemitteilung.

“In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‘neue Normal’ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen“, so BSI-Präsident Arne Schönbohm.

Immer mehr Varianten

Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird, heißt es im Lagebericht. Die Zahl der Schadprogramme übersteige inzwischen die Milliardengrenze und allein im Berichtszeitraum seien 117,4 Millionen neue Varianten hinzugekommen, was etwa 320.000 neuen Schadprogramme pro Tag entspricht. Laut Bericht ist die Schadsoftware Emotet weiterhin die dominanteste. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen dabei zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Unternehmen und Institutionen aller Größen betroffen

Wie aus dem Bericht weiter hervorgeht, sind Unternehmen und Institutionen aller Größen und Branchen von Cyber-Angriffen betroffen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer entsprechender Attacken. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

Bemerkenswert sie die Bedrohung durch Daten-Leaks, heißt es in der Pressemeldung des BSI. Dabei handelt es sich um Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

Das könnte Sie auch interessieren

Exklusiv für Abonnenten

Per Edge Analytics und Integrationssoftware können Maschinendaten für Unternehmen und deren Entscheidungsträger leichter zugänglich gemacht werden. Kann die Technologie den Maschinenherstellern dabei helfen, die versprochene Transformation hin zu IIoT und Industrie 4.0 umzusetzen? Rubble Master, ein Hersteller von mobilen Steinbrecher- und Siebanlagen, hat diese Frage auf den Prüfstand gestellt. Um Maschinendaten besser zu nutzen, wandte sich das oberösterreichische Unternehmen an den Edge-Analytics-Spezialisten Crosser.‣ weiterlesen

Anzeige

Der Security-Spezialist Trend Micro bestätigt mit einer Untersuchung, dass das Risiko für Cyberangriffe im letzten Jahr gestiegen ist. Auch für die nächsten 12 Monate gehen 83 Prozent der in Deutschland befragten Unternehmen davon aus, von Datendiebstahl betroffen zu sein. Ein Großteil der Befragten beurteilt Angriffe dabei als 'etwas' bis 'sehr' wahrscheinlich.‣ weiterlesen

Anzeige

Die große Mehrheit der deutschen Unternehmen sieht Industrie 4.0 als Chance. Die Hemmnisse, die dem Einsatz jedoch im Wege stehen, verändern sich in den vergangenen Jahren kaum, so eine Bitkom-Befragung.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Die digitale Transformation betrifft nicht nur die technologische Ebene im Unternehmen. Auch die Kommunikation in der Arbeitswelt steht vor einem Wandel - und das nicht nur im Büro, sondern auch auf dem Shopfloor. Die Kommunikation sollte dabei nicht nur Top-Down, sondern auch Bottom-Up ermöglicht werden. Dabei helfen technische Tools, aber auch Veränderungen in der Unternehmenskultur.‣ weiterlesen

Künstliche Intelligenz ist eine der wichtigsten Zukunftstechnologien, kommt in Deutschland bisher aber eher sparsam zum Einsatz. Vor allem Unternehmen arbeiten daran, dass sich das ändert, zeigt eine neue Studie des Instituts der deutschen Wirtschaft (IW).‣ weiterlesen

Laut einer Wind River-Studie verfolgen 62 Prozent der führenden Technologieunternehmen eine Strategie auf Basis intelligenter Systeme. 16 Prozent dieser Organisationen erwarten dabei eine viereinhalbmal höhere Kapitalrendite als ihre Mitbewerber. Basis und Schlüsselmerkmale für eine initiale Infrastruktur sind laut Studie leistungsfähige Rechenkapazitäten und eine gemeinsame Workflow-Plattform für den kompletten Lebenszyklus intelligenter Systeme.‣ weiterlesen