1 40 Table of Contents 42 48

dbb magazin 11/2021

onilne sondere wenn als Folge von Datenerpressung kritische IT-Infrastrukturen ausfielen. Cyberangriffe träfen mittler­ weile nicht nur die primär an­ gegriffenen Organisationen oder Firmen, sondern „ganze Lieferketten und auch Unbe­ teiligte. So können Angriffe auf IT-Dienstleister Kettenre­ aktionen auslösen, weil auch eine Vielzahl von Daten und Systemen in der Folgewirkung beeinträchtigt werden.“ Das BSI beobachte zudem die stetige Weiterentwicklung von kriminellen Methoden. So wer­ de bei Ransomware-Angriffen neben der Forderung nach ei­ nem Lösegeld für von Hackern eingefrorene Daten immer öf­ ter auch damit gedroht, zuvor gestohlene Daten zu veröffent­ lichen. Mit dieser Schweige­ gelderpressung erhöhten Cy­ berkriminelle den Druck auf Betroffene. Auch DDoS-An­ griffe hätten im Berichtszeit­ raum deutlich zugenommen. („Distributed Denial-of-Service“, dabei werden in kurzer Folge unzählige Anfragen an die an­ gegriffene Webressource ge­ sendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten.) Sie würden dazu eingesetzt, digital Schutzgeld zu erpressen. Schwachstellen, zum Beispiel im breit einge­ setzten Microsoft Exchange, und die langsame Reaktions­ zeit der Softwarehersteller und Nutzer machten den Angreifern das Handwerk unnötig leicht. < Schwachstellen werden ausgenutzt „Der Umgang mit Schwach­ stellen ist und bleibt eine der größten Herausforderungen der Informationssicherheit. Cyberkriminelle sind aufgrund ihrer technischen Möglichkei­ ten dazu fähig, Schwachstellen auszunutzen – in vielen Fällen ohne weiteres Zutun der An­ wenderinnen und Anwender. Eine imMärz 2021 geschlosse­ ne Lücke in Exchange-Servern von Microsoft steht dabei sinn­ bildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke wur­ den großflächige Versuche be­ obachtet, verwundbare Ex­ change-Server aufzuspüren und zu kompromittieren. Das BSI hat in diesem Zusammen­ hang erst zum dritten Mal in seiner Geschichte die zweit­ höchste Krisenstufe ausgeru­ fen. Der hohe Anteil verwund­ barer Server von 98 Prozent konnte nach zwei Wochen auf unter zehn Prozent gesenkt werden. Jedoch können beste­ hende Kompromittierungen noch Wochen oder Monate später zu Cyberangriffen mit Schadenswirkung füh- ren”, heißt es dazu auf der BSI-Homepage. Weiter analysiert der Lagebe­ richt, dass der Faktor „Mensch“ nach wie vor eine wichtige Rol­ le als Einfallstor für Angriffe spielt. Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck so­ wie die gesellschaftliche und mediale Dominanz des bestim­ menden Themas seien im Be­ richtszeitraum von Angreifern ausgenutzt worden, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Her­ ausgabe sensibler Informatio­ nen oder personenbezogener Daten zu bewegen: „Daten­ leaks, Cyberangriffe auf Video­ konferenzen, schlecht abge­ sicherte VPN-Server oder der Einsatz privater IT im be­ ruflichen Kontext führten zu­ dem ebenso zu Sicherheitsvor­ fällen wie langfristig und mit großem Aufwand geplante An­ griffe auf einzeln ausgewählte, herausgehobene Ziele.“ Auch DDoS-Attacken, Schwächen in kryptografischen Verfahren oder hybride Bedrohungen durch fremde Staaten und de­ ren Proxies sorgten für Sicher­ heitsvorfälle. Ein Indikator für die angestie­ gene Gefährdungslage sei die Zahl von 553000 neuen Schad­ programmvarianten, die allein im Februar 2021 an einem ein­ zigen Tag gemessen wurden. < Millionen neuer Schadprogramme „Insgesamt gab es im Berichts­ zeitraum 144 Millionen neue Schadprogramme und Varian­ ten“, das seien 22 Prozent mehr als im Berichtszeitraum davor, so Schönbohm. Dass die Bun­ desrepublik bei der Cyberab­ wehr dennoch wehrhaft sei, zeige sich etwa darin, dass es bisher keinen erfolgreichen Ransomeware-Angriff auf die Bundesverwaltung gegeben habe, was unter anderemmit den Maßnahmen des IT-Sicher- heitsgesetzes zu tun habe. Als Konsequenz aus der Bedro­ hungslage fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumes­ sen. Im Rahmen von Digitali­ sierungsprojekten sollte die Cybersicherheit fest verankert werden sowie die gesamte Lie­ ferkette umfassen. Als positi­ ves Beispiel für IT-Sicherheit hob Schönbohm die Corona- Warn-App hervor, bei der bis­ lang keine Schwachstellen bekannt geworden seien. br < Das BSI . . ist die Cybersicherheitsbehörde des Bundes und gestaltet die sichere Digitalisierung in Deutschland – ge­ meinsammit den Bürgerinnen und Bürgern, der Wirtschaft sowie mit Staat und Verwaltung und internatio­ nalen Institutionen. Seit seiner Grün­ dung 1991 hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem nationalen Kompetenz­ zentrum für alle Fragen der Informa­ tionssicherheit entwickelt. Mit dem IT-Sicherheitsgesetz 2.0 wurde der Auftrag des BSI 2021 erweitert, um den Herausforderungen der fortschreitenden Digitalisierung zu begegnen, unter anderemmit der Verankerung des digitalen Verbraucherschutzes im BSI. Damit unterstützt das BSI Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistun­ gen und Medienangeboten. Der Hauptsitz des BSI befindet sich in der Bundesstadt Bonn. Die Lage der IT-Sicherheit in Deutschland 2021 Model Foto: Tomasz Zajda Virrage Images Inc/Colourbox.de 41 dbb > dbb magazin | November 2021

RkJQdWJsaXNoZXIy Mjc4MQ==