Rund 70 % der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Attacken geworden. Das offenbart der Bericht zur Lage der IT-Sicherheit in Deutschland 2018, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich herausgegeben hat. Aus dem Bericht geht hervor, dass die Gefährdungslage der IT-Sicherheit in Deutschland immer komplexer und unübersichtlicher wird.

Für KRITIS-Unternehmen sind Maßnahmen zur Prävention, Detektion und zum Schutz der IT-Infrastruktur überlebenswichtig, da sie diese Unternehmen zunehmend von einem störungsfreien Ablauf der Informationstechnik abhängig sind. Ein Cyber-Angriff oder ein IT-Sicherheitsvorfall kann zu einem nachhaltig wirkenden Versorgungsengpass oder einer Störung der öffentlichen Sicherheit führen.

Die Gefährdungslage ist weiterhin hoch

Der Lagebericht zur IT-Sicherheit erscheint einmal pro Jahr und gibt einen Überblick über die aktuellen Gefährdungslage der IT-Sicherheit in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik hat die Bedrohungslage in den Sektoren Staat (Bundesverwaltung), Wirtschaft/Kritische Infrastukturen und Gesellschaft analysiert und Gegenmaßnahmen entwickelt. Das BSI stuft die derzeitige Gefährdungslage auch weiterhin als „hoch“ ein. In einer neuen Ära der Cyber-Kriminalität zeugen Vorfälle wie WannaCry, NotPetya, Efail oder Spectre/Meltdown von einer neuen Angriffsqualität, während gleichzeitig die Digitalisierung und Vernetzung von IT-Systemen stetig voranschreitet. Im Vergleich zum Vorjahr habe sich die Lage zudem verschärft und sei vielschichtiger geworden. In seiner Pressemitteilung unterstrich das BSI vor allem die hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen.

Anzahl an Schadprogrammen ist steigend

Insgesamt 800 Millionen Schadprogramme sind derzeit bekannt. Täglich kommen circa 390.000 neue Varianten hinzu. In Bezug auf mobile Geräte sind aktuell 27 Millionen Schadprogramme allein für Google Android verbreitet. Von den Angriffen auf Unternehmen in 2016 und 2017 waren knappt die Hälfte der Fälle erfolgreich. Die Angreifer konnten sich laut dem Bericht u.a. Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren. Jede zweite erfolgreiche Cyber-Attacke führte zu Produktions- und Betriebsausfällen und verursachte immense Kosten für die Aufklärung und Wiederherstellung der Systeme sowie Imageschäden.

Malware-Angriffe fanden am häufigsten statt

Bei der Betrachtung unterschiedlicher Angriffsarten im vergangenen Jahr stechen vor allem Malware-Infektionen heraus. Insgesamt 57 % der berichteten Angriffe ließen sich auf Malware zurückführen, welche in die innerbetrieblichen IT-Systeme eindrang, um schädliche Operationen durchzuführen. 19% der Cyber-Attacken entfielen auf Hacking-Angriffe (wie beispielsweise Sabotage von industriellen Steuerungssystemen, Datendiebstahl oder Manipulation von Internet-Auftritten). 18% der Angriffe waren DDoS-Attacken, die durch Überlastung zur Blockade von Webseiten und anderen Netzinfrastrukturen führten.

Ransomware-Angriffe kosteten 8 Milliarden Dollar

Der Lagebericht vom BSI stuft insbesondere den Einsatz von Ransomware weiterhin als massive Bedrohung ein, obwohl es in 2018 bislang keine große Ransomware-Wellen gab. Die Nachwehen von Petya/NotPetya und Bad Rabbit in der zweiten Jahreshälfte 2017 sind unvergessen. Zu Beginn von 2018 gingen im BSI noch Meldungen von einem Rechnerbefall der Schadsoftware WannaCry ein, die im Mai 2017 für einen gravierenden Cyberangriff benutzt wurde. Schätzungen zufolge hat der Einsatz WannaCry insgesamt einen Schaden von einigen Hundert Millionen Dollar bis zu vier Milliarden Dollar verursacht. Mehr als 200.000 Rechner in 150 Ländern wurden infiziert.

Insgesamt lag der Schaden der Ransomware-Angriffe im Jahr 2017 bei mehr als 8 Milliarden Dollar. Viele Unternehmen gerieten in Bedrängnis, darunter Kritische Infrastrukturen wie Betriebe im Gesundheitswesen und in der Logistik. Insgesamt sei jedoch eine Verlagerung der Angriffe zu Krypto-Mining zu beobachten. Ferner würden Angreifer Unternehmen jetzt gezielter attackieren. Die Bedrohungslage sei mit einem hohen Druck auf Unternehmen verbunden, Reaktions- und Sicherheitsstrategien zur Schutz der IT-Infrastruktur zu entwickeln.

Krypto-Mining nimmt zu

Eine deutliche Zunahme von schädlicher Software gibt es im Bereich Kryptowährungen. Beim unfreiwilligen, versteckten Krypto-Mining kommt eine Krypto-Currency- Mining-Malware zum Einsatz. Im Gegensatz zum freiwilligen Mining nutzt der Angreifer die Rechenleistung von fremden Computern, mobilen Geräten und smarten TVs, die mit anfälligen Routern verbunden sind, um Kryptowährung „abzuschürfen“. Die Systeme, die am „mining“ mitwirken, sind dann Teil des Netzwerkes, welches eine rechen- und ressourcenintensive Dienstleistung erbringt und diese Leistung an Hand von Kryptowährungen erstattet bekommt.

Krypto-Mining ist für Angreifer finanziell sehr attraktiv und kann nahezu unauffällig durchgeführt werden, da es keine spürbaren Performance-Einbußen der betroffenen Geräte mit sich bringt. Daher sei es als merklich zunehmendes Cyber-Risiko zu bewerten. Ab dem zweiten Halbjahr 2017 haben die registrierten Vorfälle in Anzahl und Stärke deutlich zugenommen. In einer Vielzahl vom Fällen war zudem die Nutzung von Botnetzen und Exploit-Kits zu beobachten.

Für KRITIS-Unternehmen ist IT-Sicherheit lebenswichtig

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit essentieller Gewichtung für das Gemeinwohl. Zu ihren Dienstleistungen gehören u.a die Versorgung mit Wasser, Wärme, Energie und Elektrizität sowie die medizinische Versorgung, die Bereitstellung von Lebensmitteln, Informationstechnik, Telekommunikation, Medien, Logistik, Finanzen und Versicherungen sowie der Staat und die Verwaltung.

Die Infrastruktur und Logistik der KRITIS-Unternehmen ist immer stärker von einem störungsfreien Ablauf der Informationstechnik abhängig. Ein Cyber-Angriff oder ein IT-Sicherheitsvorfall kann zu einem nachhaltig wirkenden Versorgungsengpass oder einer Störung der öffentlichen Sicherheit führen. Produktionsausfälle, Beschädigungen des Maschinenparks, Patentdiebstahl oder Cyber-Erpressung sind mögliche Folgen, welche erhöhte IT-Sicherheitsvorkehrungen unabdingbar machen.

Die Gefährdungslage bei KRITIS-Unternehmen wird insgesamt als hoch eingestuft. Branchenabhängig ergeben sich dafür unterschiedliche Bedrohungslagen. Insgesamt 145 Meldungen erreichten das BSI im vergangenen Jahr, hauptsächlich aus dem Bereich IT und Telekommunikation sowie dem Energiesektor. KRITIS-Betreiber wie beispielsweise Energieversorger (Vorfall EnBW/Netcom) sind zusätzlich zu den üblichen Angriffsszenarien aus dem Internet auch neuen, fortschrittlicheren Cyber-Attacken ausgesetzt. Gesellschaftliche und politische Ereignisse haben laut dem BSI-Bericht Auswirkungen auf die Motivation der Angreifer und können die Ausgangslage so verändern, dass grundsätzlich alle KRITIS-Unternehmen im Brennpunkt fortschrittlicher Angriffstechniken stehen.

Die Digitalisierung steht erst am Anfang. Sie wird zukünftig verstärkt in alle Bereiche des Alltags, der Gesellschaft, der Wirtschaft und dem Staat eingreifen. Daher werden Cyber-Angriffe, die Unternehmen bereits heute vor große Herausforderungen stellen, mit der steigenden Vernetzung weiter zunehmen. Entsprechend sollten Unternehmen und Institutionen die notwendigen Maßnahmen durchführen, um die Prävention, Detektion und Reaktion der IT-Infrastruktur zu gewährleisten. IT-Sicherheitsarchitektur ist heute ein Bauteil der Grundausstattung und sollte von Grund auf mit bedacht werden.

Staatliche Förderung beim Aufbau einer IT-Infrastruktur durch „go-digital“

Sie sind ein kleines oder mittleres Unternehmen oder ein Handwerksbetrieb und wollen Ihre Prozesse digitalisieren? Sie fragen sich, wie Sie die digitale Transformation in Ihrem Unternehmen finanziell stemmen sollen?

Lassen Sie Ihre Bemühungen jetzt staatlich fördern!

Die Q-SOFT GmbH ist jetzt offizieller Berater des Förderprogramms „go-digital“ für das Modul 1 – IT-Sicherheit. Wir übernehmen für Sie die Antragstellung für die Fördermittel, die Abrechnung sowie das Berichtwesen (Dokumentation der Leistungserbringung). Innerhalb von einem Zeitraum von 6 Monaten können wir mit Ihnen ein Beratungsprojekt mit Förderung durchführen.

Quellen: bsi.bund.de, security insider.de

Contact
E-Mail q-soft@q-soft.de
Phone +49 361-778510