Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt.
Viele Maßnahmen wie Home Office, Videokonferenzen etc. wurden spontan umgesetzt, IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle. „In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen“, erklärte BSI-Präsident Arne Schönbohm zur Vorstellung des Berichts am 20. Oktober.
320.000 neue Schadprogramm-Varianten pro Tag
Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein zwischen Juni 2019 und Mai 2020 sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist dem Bericht zufolge die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.
Kritische Infrasturktur im Fadenkreuz
Von Cyber-Angriffen betroffen sind, so das BSI, Unternehmen und Institutionen aller Größen und Branchen. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
Beachtlich ist zudem die Zunahme der Angriffe auf kritische Infrastruktur, zu der in Deutschland rund 1.700 Anlagen – darunter solche zur Lebensmittel-, Wasser- oder Stromversorgung und des Gesundheitswesens – zählen: Die Zahl der Kritis-Meldungen stieg von 145 im Jahr 2018 und 252 in 2019 auf nun 419 Meldungen.
(as)