Lagebericht des BSI

Homeoffice wird zur Cyber-Gefahr

30.10.2020 Auf lange sicht könnten die Corona-bedingten Maßnahmen rund um das mobile Arbeiten zu einer Gefahr werden. Das Bundesamt für Sicherheit in der Informationstechnik, BSI, warnt in seinem neuen Lagebericht vor dieser Möglichkeit.

Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt.

BSI-Präsident Schönbohm und Innenminister Seehofer haben den Lagebericht am 20. Oktober in Berlin vorgestellt. Bild: BSI

BSI-Präsident Schönbohm und Innenminister Seehofer haben den Lagebericht am 20. Oktober in Berlin vorgestellt. Bild: BSI

Viele Maßnahmen wie Home Office, Videokonferenzen etc. wurden spontan umgesetzt, IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle. „In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen“, erklärte BSI-Präsident Arne Schönbohm zur Vorstellung des Berichts am 20. Oktober.

320.000 neue Schadprogramm-Varianten pro Tag

117,4 Mio. neue Schadprogramm-Varianten in einem Jahr

117,4 Mio. neue Schadprogramm-Varianten in einem Jahr. Bild BSI

 

 

 

 

Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein zwischen Juni 2019 und Mai 2020 sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist dem Bericht zufolge die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Kritische Infrasturktur im Fadenkreuz

 

Von Cyber-Angriffen betroffen sind, so das BSI, Unternehmen und Institutionen aller Größen und Branchen. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

Beachtlich ist zudem die Zunahme der Angriffe auf kritische Infrastruktur, zu der in Deutschland rund 1.700 Anlagen – darunter solche zur Lebensmittel-, Wasser- oder Stromversorgung und des Gesundheitswesens – zählen: Die Zahl der Kritis-Meldungen stieg von 145 im Jahr 2018 und 252 in 2019 auf nun 419 Meldungen.

Der komplette Lagerbericht des BSI ist online verfügbar und kann über https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte abgerufen werden.

(as)

Loader-Icon