Lizenz: www.pixabay.com, CC0 Creative Commons
Anzeige

Berlin. Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt.

Demnach bleibt die IT-Sicherheitslage in Deutschland angespannt. So verwendeten Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe. Ebenso wurden aktuell relevante Themen wie zum Beispiel die COVID-19-Pandemie von den Angreifern ausgenutzt.

Die Lage der IT-Sicherheit in Deutschland 2020 (externer Link zur PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Dominiert wurde die Lage erneut durch das Schadprogramm Emotet, das sich schon im vergangenen Berichtszeitraum als besonders gefährlich erwiesen hatte. Es ermöglicht eine Kaskade weiterer Schadsoftware-Angriffe bis hin zu gezielten Ransomware-Angriffen auf ausgewählte, zahlungskräftige Opfer. Insgesamt war das Aufkommen neuer Schadprogramm-Varianten im Herbst und Winter überdurchschnittlich hoch (der Tageszuwachs lag zeitweise bei knapp 470.000 Varianten).

Auch unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen. Aber auch Einrichtungen der öffentlichen Verwaltung und Universitäten waren betroffen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser.

Zugleich hat die Bedrohung durch Daten-Leaks mit der Offenlegung von Millionen von Patientendatensätzen im Internet eine neue Qualität erreicht. Im Berichtszeitraum wurden unter anderem Datenbanken mit hochsensiblen medizinischen Daten frei zugänglich im Internet entdeckt. Anders als bei Datendiebstählen war hier also kein technisch aufwändiger Angriff notwendig, sondern unzureichend gesicherte oder falsch konfigurierte Datenbanken waren Ursache für den Datenabfluss. Allein in Deutschland waren zwischen Juli und September 2019 etwa 15.000 Datensätze von Bundesbürgerinnen und Bundesbürgern mit insgesamt mehreren Millionen Bildern frei im Internet verfügbar. Zusätzlich wurden erneut regelmäßig Meldungen zu Diebstählen von Kundendaten beobachtet.

Außerdem traten im Berichtszeitraum erneut mehrere, teils kritische Schwachstellen in Software-Produkten auf, die Angreifer für Schadprogramm-Angriffe oder Datendiebstahl ausnutzen konnten. Dabei nutzten die Angreifer auch verstärkt den Faktor „Mensch“ als Einfallstor für Angriffe, die mit Social-Engineering-Methoden arbeiten und gleichsam als Türöffner für weitere Angriffe dienen.

Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen und Trends reagieren, zeigen unterschiedliche Angriffe unter Ausnutzung der COVID-19-Pandemie. Hier wurden beispielsweise Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. So gelang es Betrügern beispielsweise, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten. Die unternehmensbezogenen Daten, die die Antragsteller auf den gefälschten Seiten eingegeben hatten, nutzten die Cyber-Kriminellen anschließend, um Hilfsgelder missbräuchlich zu beantragen.

Aufgrund täglich neuer Schwachstellen, neuer Angriffsmethoden und steigender Komplexität in der IT-Landschaft bleibt die Sicherheitslage dynamisch und angespannt, mit zum Teil dramatischen Auswirkungen auf Unternehmen, Behörden und Einzelpersonen. Deutschland steht dieser Herausforderung jedoch nicht hilflos gegenüber. So arbeiten im BSI Expertinnen und Experten aus unterschiedlichsten Fachrichtungen an den wichtigsten Digitalthemen unserer Zeit zusammen, wie beispielsweise der Künstlichen Intelligenz, 5G, autonomes Fahren oder das sichere Smart Home. So gestalten wir im BSI die sichere Digitalisierung für Deutschland.

Anzeige