© In-future/iStockphoto.com / BaFin
Erscheinung:25.05.2020 BaFinPerspektiven 1 | 2020
Digital hilflos? Ein kurzer Überblick über die IT-Sicherheit in Deutschland
Inhalt
Die Gefährdungslage im Cyberraum ist angespannt, die Qualität vieler Cyberangriffe ist gestiegen. So ging ein wesentliches Risiko für Anwender in Staat, Wirtschaft und Gesellschaft von Emotet aus, der gefährlichsten Schadsoftware der Welt. Ein Überblick des Bundesamts für Sicherheit in der Informationstechnik (BSI) über die Bedrohungen aus dem Cyberraum.
Einleitung
In einer weiterhin angespannten IT-Sicherheitslage hat die Qualität vieler Cyberangriffe zugenommen.1 Ein wesentliches Risiko für Staat, Wirtschaft und Gesellschaft geht von der Schadsoftware Emotet2 aus, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Dezember 2018 als gefährlichste Schadsoftware der Welt bezeichnet hatte. Diese Einschätzung wurde durch die erheblichen Schäden bestätigt, die im Laufe des Jahres 2019 immer wieder durch Cyberangriffe mit Emotet entstanden sind. Betroffen waren unter anderem zahlreiche Universitäten, Krankenhäuser, Kommunen und Unternehmen, aber auch Privatanwender. Auch Finanzdienstleister gehörten zu den Zielen, sie konnten die Angriffe aber – soweit dem BSI ersichtlich – abwehren.
Arten der Bedrohung
Ransomware
Auch unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen – für Unternehmen, Behörden, andere Institutionen und Privatanwender. Immer wieder kommt es zu Komplettausfällen von Rechnern und Netzwerken, aber auch von Produktionsanlagen. Zudem sind im Laufe des Jahres 2019 auch Einrichtungen des Gemeinwesens wiederholt Ziel von Ransomware-Angriffen geworden. Dazu zählen Krankenhäuser und Kommunalverwaltungen. Dabei ist ein Trend zu beobachten: Angriffe richten sich gezielt gegen zentrale Dienstleister, über die dann deren Kundinnen und Kunden oder angeschlossene Netzwerke mit Ransomware infiziert werden können. Das Schadenspotenzial ist enorm: Die Kosten für Produktionsausfälle, Datenverlust sowie Bereinigung und Wiederherstellung der Systeme gehen zum Teil in die Millionen, Dienstleistungen von Einrichtungen des Gemeinwesens sind nicht oder nur eingeschränkt verfügbar.
Identitätsdiebstahl
Die vom BSI zuvor prognostizierte neue Qualität der Cyberangriffe drückt sich auch durch mehrere große Fälle von Identitätsdiebstahl aus, die in den Jahren 2018 und 2019 für Aufmerksamkeit sorgten. Unter anderem betroffen waren Anwender von Sozialen Netzwerken und Kunden großer Hotelketten sowie, im Zuge des im Januar 2019 bekannt gewordenen Doxing-Vorfalls, hunderte Prominente und Politiker aus Deutschland. Hunderte Millionen andere Internetnutzer mussten zusehen, wie ihre Daten unter den Überschriften „Collection #1“ bis „Collection #6“ öffentlich im Internet verfügbar gemacht wurden - ein gefundenes Fressen auch für weitere Cyberkriminelle. Bemerkenswert dabei ist nicht nur die Häufung der Vorfälle, sondern auch die riesige Menge der abgeflossenen und im Internet veröffentlichten persönlichen Daten.
Botnetze
Die Bedrohungslage durch Botnetze bleibt unverändert hoch, wobei sich auch hier die Angreifer die Digitalisierung zunutze machen und den Fokus auf mobile Endgeräte und Internet of Things (IoT)-Systeme legen. Täglich bis zu 110.000 Botinfektionen deutscher Systeme wurden 2019 registriert und vom BSI mit dem Ziel der Bereinigung an die jeweiligen Netzbetreiber gemeldet. Noch mehr Angriffspotenzial bergen serverbasierte Botnetze, insbesondere vor dem Hintergrund der zunehmend genutzten Cloud-Infrastrukturen. Mehr als jede zweite Attacke wird über kompromittierte oder missbräuchlich angemietete Cloud-Server ausgeführt. Fast jeder Cloud-Dienstleister wurde demnach bereits mindestens einmal von Kriminellen zur Durchführung von DDoS3-Attacken missbraucht.
Schadprogramme
Nach wie vor ist eine hohe Dynamik der Angreifer bei der (Weiter-)Entwicklung von Schadprogrammen und Angriffswegen festzustellen. Rund 114 Millionen neue Schadprogramm-Varianten wurden von Juni 2018 bis Mai 2019 identifiziert. Das Bedrohungspotenzial von Schadprogramm-Spam steigt weiterhin, auch wenn die Zahl der versendeten Spam-Mails gesunken ist. E-Mails mit Schadprogrammen zählen dennoch zu den am häufigsten detektierten Angriffen auf die Bundesverwaltung. Die Auswirkungen solcher Schadprogramme nehmen zu, nicht nur in der klassischen Bürokommunikation, sondern auch in Produktivbereichen der Wirtschaft.
Unnötig verschärft wird die ohnehin angespannte Cybersicherheitslage durch die in vielen Fällen festzustellende digitale Hilflosigkeit aufseiten der Anwender. Täter nutzen Schwächen individuellen Sicherheitsverhaltens in Verbindung mit strukturell unzureichend gesicherten Produkten und Systemen gezielt aus. Abhilfe kann die konsequente Nutzung von IT-Sicherheitsmaßnahmen nach Stand der Technik sowie eine Stärkung der digitalen Eigenverantwortung jedes einzelnen Nutzers schaffen.
Integrierte Wertschöpfungskette zum Schutz von Staat, Wirtschaft und Gesellschaft
Auch vor dem Hintergrund der angespannten Gefährdungslage kann die Digitalisierung hierzulande sicher gestaltet werden. Für einen starken und auch in Zukunft sicheren Standort Deutschland ist es notwendig, die Chancen der Digitalisierung aufzugreifen und zugleich den potenziellen Risiken von Beginn an angemessen zu begegnen. Deutschland als Wirtschafts- und Innovationsstandort muss Vorreiter einer Digitalisierung sein, die die Absicherung von IT-Produkten und auch von Unternehmensnetzwerken von vornherein mitdenkt und die Prinzipien Security-by-Default4 und Security-by-Design5 verinnerlicht hat.
Das BSI hat als Kompetenzzentrum des Bundes für IT- und Cybersicherheit dazu erfolgreich die Weichen gestellt und übernimmt Verantwortung bei dieser gesamtgesellschaftlichen Aufgabe. Das Amt beschäftigt sich täglich mit der Frage, in welchen Anwendungsfeldern der Digitalisierung Risiken entstehen könnten und wie sie kalkulierbar und beherrschbar gemacht werden können. Der Aufbau und die Bündelung von Know-how auf dem Gebiet der Cybersicherheit über einen Zeitraum von knapp 30 Jahren hat das BSI zu einer Behörde gemacht, in der die Fäden der Cybersicherheit zusammenlaufen. Aus den gewonnenen Erkenntnissen leitet das BSI jeweils passende Empfehlungen, Produkte oder Dienstleistungen für die unterschiedlichen Anforderungen von Staat, Wirtschaft und Gesellschaft ab. Diese integrierte Wertschöpfungskette der Cybersicherheit aus Prävention, Detektion und Reaktion unter einem Dach ist ein Alleinstellungsmerkmal des BSI.
Autor
Tim Griese
Stv. Pressesprecher
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Fußnoten:
- 1 Dieser Beitrag basiert auf dem Bericht „Die Lage der IT-Sicherheit in Deutschland 2019“ des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Bericht enthält einen umfassenden und fundierten Überblick über die aktuelle Bedrohungslage im Cyberraum. abgerufen am 7. April 2020.
- 2 Emotet ist ein Trojaner, der zum Beispiel Outlook-Kontakte und E-Mails ausspäht und Schadprogramme verteilt, indem die Spam-Mails als vermeintliche Antworten auf zuvor ausgespähte tatsächlich versandte E-Mails verschickt werden. Die bekannten Betreffzeilen und Zitate einer vorangegangenen Kommunikation lassen die gefälschten Mails für die Empfänger authentisch erscheinen.
- 3 Distributed Denial-of-Service.
- 4 Security-by-Default bedeutet, dass IT-Produkte und -Geräte in einem sicheren Zustand ausgeliefert werden müssen. Alle Sicherheitseinstellungen müssen so voreingestellt sein, dass der Anwender in Bezug auf die IT-Sicherheit möglichst keine Einstellungen mehr vornehmen muss.
- 5 Security-by-Design bedeutet, dass Sicherheit als explizite Anforderung in den Entwicklungsprozess eines Produktes aufgenommen wird und dass ganzheitliche Sicherheitsmaßnahmen von der Initialisierung an berücksichtigt, umgesetzt, getestet und vor Produktivsetzung fachlich abgenommen werden.
