Die Gefährdungslage der IT-Sicherheit in Deutschland wird kontinuierlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet. Mit dem Bericht zur Lage der IT-Sicherheit in Deutschland wird die Entwicklung der Bedrohungslage im Cyber-Raum einmal jährlich u. a. anhand von konkreten Vorfällen und Beispielen beschrieben und der Öffentlichkeit zugänglich gemacht. Der Bericht für das Jahr 2020, der am 20.10.2020 in Berlin vorgestellt wurde, bezieht sich dabei auf den Auswertungszeitraum vom 01. Juni 2019 bis zum 31. Mai 2020, greift zum Teil aber auch Ereignisse danach auf.
Im Berichtszeitraum bleibt die Lage der IT-Sicherheit insgesamt angespannt. Unternehmen aller Größen und Branchen, Behörden und andere Institutionen ebenso wie Privatpersonen wurden durch z. T. sehr gezielte Angriffe Opfer von Cyberkriminellen. Die Angreifer nutzten insbesondere die Krisensituation und die damit einhergehende Veränderung der Arbeitssituation schamlos für ihre kriminellen Zwecke aus, sodass der Faktor Mensch verstärkt zum Einfallstor für Angriffe werden konnte.
Einige Beispiele, die die Gefährdungslage im Berichtszeitraum geprägt haben, sind hier einmal kurz zusammengefasst:
- Emotet
Weiterhin gezielte Ransomware-Angriffe auf ausgewählte, zahlungskräftige Opfer aus dem Wirtschaftssektor sowie auf öffentliche Einrichtungen (z. B. Verwaltungen, Krankenhäuser und Universitäten). - Social-Engineering
Phishing-Kampagnen, CEO-Fraud und Betrugsversuche vor allem mit Bezug zur COVID-19-Pandemie (z. B. gefälschte Antragswebseiten zu Soforthilfe-Maßnahmen). - Kritische Schwachstellen
Im Berichtszeitraum sind mehrere kritische Schwachstellen in Remote-Zugängen aufgetreten, die von entfernten Angreifern zur Ausführung von schädlichen Programmcodes und einer wurmartigen Ausbreitung über ganze Netzwerke missbraucht werden konnten. - DDoS-Angriffe
Technisch hoch entwickelte und strategisch intelligente Distributed-Denial-of-Service-Angriffe unter Einbezug öffentlich verfügbarer Informationen mit flexibler Anpassung. - APT-Gruppen
In Deutschland waren im Berichtszeitraum etwas mehr als ein Dutzend Gruppen im Zusammenhang mit Advanced Persistent Threats aktiv, die weniger cyberkriminelle, sondern eher taktische und strategische Absichten (z. B. Spionage oder Sabotage) verfolgten. - Datenabfluss
Datendiebstahl oder unzureichend gesicherte bzw. falsch konfigurierte Datenbanken sorgten dafür, dass u. a. hochsensible medizinische Daten frei zugänglich im Internet kursierten.
Die COVID-19-Pandemie hat Homeoffice- und Homeschooling-Konzepte, Videokonferenzen und auch die Nutzung von BYOD (Bring your own Device) im Eiltempo vorangetrieben. Der aus der Krisensituation resultierende Digitalisierungsschub hat auf der einen Seite viele positive Effekte auf Arbeitgeber und Arbeitnehmer, andererseits müssen die hastig eingerichteten Konzepte – bei denen IT- und Datensicherheit aufgrund der schnellen Umsetzung oft nur eine untergeordnete Rolle spielten – auch im Nachgang abgesichert und nachhaltig sicher gestaltet werden.
INFO
Der European Cyber Security Month, oder auch kurz ECSM, ist ein europaweiter Aktionsmonat der Agentur der Europäischen Union für Cybersicherheit (ENISA). Der seit 2012 jedes Jahr im Oktober stattfindende ECSM verfolgt das Ziel, Bürger, Unternehmen und Organisationen für den verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren und damit das Thema IT-Sicherheit in den Fokus zu rücken. In Deutschland ist das BSI nationaler Koordinator des Aktionsmonats und ruft Institutionen aus Staat, Wirtschaft und Gesellschaft zur Teilnahme auf.