Haben Sie Fragen?
Rufen Sie uns an
Warnung des BSI: Alarmstufe Rot für Unternehmen
Warnung des BSI: Alarmstufe Rot für Unternehmen
Die Bedrohungen aus dem Cyberspace halten an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor Sicherheitslücken, die durch Viren, Malware, Ransomware und dergleichen ausgenutzt werden könnten. Unternehmen müssen weiterhin wachsam sein und sich schützen!
Eine Vielzahl von Cybersecurity-Vorfällen aus diesem Jahr gibt dem Präsidenten des BSI mit dieser Warnung Recht.
IT-Sicherheitslücken ermöglichen neue Angriffsmethoden
Der Schlag gegen das Emotet-Netzwerk im vergangenen Jahr war zwar aus Sicht von Sicherheitsexperten erfolgreich, sodass diese Form der Ransomware zunächst vom Radar verschwand. Jedoch hat es nicht lange gebraucht, bis neue Schadsoftware in die Fußstapfen getreten ist. Längst gibt es neue Angriffsmittel- und Methoden, welche die Sicherheitslücken der IT-Produkte ausloten und ausnutzen. Der z.B. Oakbot, um nur eine zu nennen.
Der Grund weshalb sich die Bedrohungslage trotz des Niedergangs des Emotet-Netzwerks nicht merklich entspannt hat ist auf eine hohe Marktdurchdringung von Hardware-Produkten mit Schwachstellen und Exploits in der Software, den Betriebssystemen, Treibern und Anwendungen. Schönbohm benennt hier vor allem die im März bekanntgewordenen kritischen Sicherheitslücken in Microsoft Exchange als aufsehenerregend.
Exchange-Server als Einfallstor
In Deutschland erwiesen sich nach einer Prüfung des BSI 98% der Exchange Server als angreifbar. Die Bekanntmachung der Sicherheitslücken auf Seiten des Herstellers Microsoft und die Warnungen des BSI versetzten IT-Admins hierzulande in Alarmbereitschaft. So konnte die Anzahl der nicht gepatchten Systeme in Deutschland innerhalb von zwei Wochen auf unter 10% gesenkt werden. Auch wir informierten unsere Kunden und arbeiteten auf Hochtouren, sodass unsere Microsoft und Managed Services Kunden schnellstmöglich mit den neusten Patches versorgt werden konnten.
Mafiöse Strukturen - Erpressung, Schweige- & Schutzgeld
Das BSI sieht Ransomware immer noch als weiterhin größte Bedrohung. Neben den bekannten Lösegeldforderungen sehen sich Unternehmen immer öfter auch Schweigegeldforderungen oder Schutzgeldforderungen gegenübergestellt. Hacker verschlüsseln damit nicht nur Daten und entziehen diese dem Unternehmenszugriff, sondern sichten diese, um eventuelle kompromittierende Informationen zu finden. Unter Androhung der Offenlegung oder Weiterleitung an eine Whistleblower-Seite, werden dann Schweigegelder eingefordert. Schutzgeld wird erwartet, damit z.B. DDoS Attacken gerade nicht stattfinden und (Online-) Dienste durch die tausendfachen gleichzeitigen Anfragen nicht lahmgelegt werden, was sehr schmerzlich für Anbieter von Online-Shops, Cloud-Ressourcen und -Angebote sein kann. Diese Art des Vorgehens beobachten wir z.B. vor jedem großen sportlichen Ereignis (WM, EM, Olympia), bei den zahlreichen DDoS-Attacken auf die Web-Server von Anbietern von Sportwetten, Streaming-Diensten und Fan-Artikeln gefahren werden.
Laut einer Statistik des BSI wurden 144 Millionen neue Malware-Varianten registriert. Ein starker Anstieg im Vergleich zum Vorjahr von 22 Prozent. Das sind durchschnittlich am Tag 394.000 neue Programme oder Varianten, die entdeckt werden und vor denen sich Unternehmen schützen müssen.
MacOS wird Zielscheibe von EvilQuest
In der Regel konzentrierten sich Hacker bisher auf Windows-Systeme, um mit ihrer Schadsoftware dort Sicherheitslücken auszuloten und zu exploitieren. Schadcode für MAC OS gibt es zwar bereits seit den späten 80er Jahren, mit EvilQuest wurde aber nun ein Malware-Programm identifiziert, dass sich in nennenswerter Häufigkeit Apples Betriebssystem MacOS zur Zielscheibe nimmt.
Auch E-Mails mit schädlichen Inhalten liegen weiterhin im Trend bei Cyberkriminellen. Die Corona-Pandemie wird hier vermehrt als inhaltlicher Aufhänger für Phishing-Angriffe und Social-Engineering genutzt und rückt Hardware, wie Webcams, Videokonferenzssysteme und auch Lernplattformen in den Fokus der Angreifer.
Fazit: Digitalisierung wird lebensnotwendig
Die Einschätzung der Gefährdungslage im Cybersecurity-Umfeld ist also weiterhin hoch und wird sich voraussichtlich noch weiter zuspitzen. Digitalisierung ist mittlerweile ein elementarer Bestandteil in vielen Bereichen der Gesellschaft. Die Cyberangriffe werden immer ausgefeilter und betreffen Bereiche, welche von einer funktionierenden Gesellschaft benötigt werden. Denn Ransomware-Angriffe treffen mittlerweile nicht nur Unternehmen, sondern auch lebenswichtige Einrichtungen. Angriffe auf Krankenhäuser und das Gesundheitswesen im Allgemeinen könnten die medizinische Versorgung und damit das Leib und Leben vieler Menschen bedrohen.
Ein Beispiel der Hilfslosigkeit: Colonial Pipeline
Im Juni 2021 legte die Hackergruppe DarkSide z.B. die Colonial Pipeline lahm. Die Benzin-Pipeline viel im Zuge des Angriffs und Erpressung 6 Tage aus. Knapp 50 Millionen Kunden im Süden und Osten der USA waren davon betroffen. Den Hackern gelang so ein ein enormer Einschnitt in das öffentliche Leben vieler. Vermutlich wurden - nach Sondergenehmigung durch die US-Regierung - 5 Millionen Dollar Lösegeld erbeutet. Dabei hätte die Pipeline nicht stillgelegt werden müssen, es fehlte im Unternehmen schlicht und ergreifend ein Notfallplan der in einem solchen Fall greift.
Der neue BSI-Report zeigt, dass das Thema IT-Sicherheit im Rahmen der Digitalisierung neu gedacht werden muss und einen deutlich höheren Stellenwert in allen Lebensbereichen einnehmen muss.
Die Bitkom geht sogar so weit und fordert, dass jeder Mensch sich in Echtzeit über die Bedrohungslage aus dem Cyberspace informieren können sollte und Informationen zu Cybersecurity-Risiken in einem zentralen Dashboard gesammelt werden sollen, dass jedem zugänglich ist.
Möchten Sie wissen, wie wir mit unseren IT-Security Lösungen, Managed Services und Penetration-Tests ihr Unternehmen für die digitalen Risiken aufstellen? Sprechen Sie uns an!