Die IT-Sicherheitslage in Deutschland spitzt sich zu
27. Oktober 2022Die IT-Sicherheitslage in Deutschland spitzt sich zu
Bonn, 27.10.2022
Diese unmissverständliche Warnung ist die Quintessenz des aktuellen BSI- Lageberichts für das Jahr 2022.
Die Experten des BSI sind mit so gut wie allen Cybersecurity- Problemen konfrontiert, die wir kennen. Dazu gehören : immer mehr Cybercrime-Delikte wie Betrug über Fake-Shops sowie Angriffe über Phishing oder Erpressersoftware (Ransomware). Zudem beobachtet die Cyber-Sicherheitsbehörde des Bundes auch die Zunahme von Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine.
Erschreckend ist das Tempo mit dem diese durchweg kriminellen Aktivitäten sich über das ganze Land hinweg ausbreiten. Dazu das BS: „ Egal, in welche Bereiche unserer Gesellschaft Sie schauen: Sie werden feststellen, dass schon allein die schiere Anzahl von Cyber-Angriffen zeigt, wie groß die Bedrohungen im Einzelnen sind. “
Das folgende Beispiel macht dies deutlich. Das BSI hat festgestellt, dass die Anzahl neuer Schadprogramm-Varianten für mobile Geräte und Computer im aktuellen Berichtszeitraum um rund 116,6 Millionen zugenommen haben. Das bedeutet, dass durchschnittlich 317.000 neue Schadprogramm-Varianten pro Tag festgestellt wurden. Und die verfolgen nur einen Zweck: Sie sollen Schaden anrichten, Daten verschlüsseln oder IT-Systeme zerstören. Dabei bleibt Cyber-Erpressung durch Ransomware-Attacken eine der größten Bedrohungen – und das nicht nur für Unternehmen. Der Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt ist wohl Beleg genug, denn erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Eine Folge dieser Cyber-Attacke war, dass bürgernahe Dienstleistungen, wie die Zahlungen von beispielsweise Elterngeld oder KFZ-Zulassungen, 207 Tage lang nicht oder nur eingeschränkt verfügbar waren.
Auch bei verdächtigen E-Mails sollten Sie weiterhin wachsam bleiben. Laut BSI waren 69 Prozent aller Spam-Mails während des Berichtszeitraumes Cyber-Angriffe. „Erschreckende 90 Prozent davon hatten das Ziel, Sie an der Nase lang zu führen, indem sie den Eindruck erweckten, von Banken oder Sparkassen geschickt worden zu sein“ schreibt das BSI.
Mehr Zahlen aus dem Lagebericht finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022-Doppelseite.html?nn=129410
Mit der Verbreitung digitaler Technologien wächst auch die Zahl möglicher Angriffspunkte: So wurden im Jahr 2021 allein 20.174 Schwachstellen in Software-Produkten entdeckt – zehn Prozent mehr als im Vorjahreszeitraum. Zu den Top-Bedrohungen für die Gesellschaft zählt das BSI Identitätsdiebstahl, Sextortion (die Erpressung mit Nacktbildern oder -videos) und Fake-Shops im Internet. Mit Blick auf die Wirtschaft bergen Ransomware-Schwachstellen, offene oder falsch konfigurierte Online-Server und zu große Abhängigkeiten in den Lieferketten die größten Gefahren. Staat und Verwaltung leiden dem Bericht zufolge vor allem unter Ransomware-Schwachstellen, unter komplexen, fortlaufenden Angriffen auf die IT-Infrastrukturen und, wie in der Wirtschaft, unter offenen oder falsch konfigurierten Online-Servern. Die alltägliche Praxis - eine Auswahl:
Etwa 2,4 Terabyte an Daten war kürzlich einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000 E-Mails an die Öffentlichkeit geraten sind. Microsoft hat das Datenleck eingeräumt und es in der Zwischenzeit geschlossen. Über eventuelle Schäden durch die offen zugänglichen Daten gibt es keine Angaben.
In einer Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die Verbraucherzentrale hin. Hinter dem beigefügten Link, über den angeblich die Zugangsdaten überprüft werden sollen, verbirgt sich ein Betrugsversuch, so die Verbraucherzentrale, die dringend davon abrät, auf den Link zu klicken.
Auch die Kundinnen und Kunden des Logistikdienstleisters DHL müssen aufpassen: Das IT-Magazin CHIP warnt sie vor einer "besonders perfiden Betrugsmasche". Im Grunde handelt es sich ebenfalls um einen Phishing-Versuch, bei dem die Cyber-Kriminellen behaupten, dass angebliche Zollgebühren für Waren in Höhe von 1,89 Euro nicht bezahlt worden seien und deshalb ein Paket nicht zugestellt werden könne. Auch hier gilt: Klicken Sie auf keinen Fall auf den Link und löschen Sie die Mail sofort. Zollgebühren, wie in der Mail suggeriert, gibt es in dieser Form nämlich nicht.
Die bevorstehende Fußball-Weltmeisterschaft der Herren in Katar sorgt für Sicherheitsrisiken, so Netzpolitik.org: Fans, die im November zur WM in das Emirat reisen, müssen zwangsweise zwei Apps auf ihren Mobiltelefonen installieren. Beide Apps, hat der norwegische Fernsehsender NRK herausgefunden, hätten weitreichenden Zugriff auf persönliche Daten. Über eine der deutschen Corona-Warnapp ähnlichen Anwendung ließen sich zum Beispiel leicht Bewegungsprofile einzelner Personen sowie Treffen mit anderen Personen ableiten. Die andere App, Hayya, ist die offizielle App für die Weltmeisterschaft und könne ebenfalls den Standort auslesen, dazu den Ruhemodus des Smartphones abschalten und Netzwerkverbindungen überwachen. Da ohne die Programme eine Einreise in Katar nicht möglich ist, gibt es nur eine Möglichkeit sich zu schützen: Wer zur WM fährt, sollte sein Mobiltelefon zuhause lassen.
Cybercrime und Finanzstraftaten machen der Polizei weltweit am meisten Sorgen, so ein Report der internationalen Polizeiorganisation Interpol. Die Behörde mit Sitz im französischen Lyon geht einem Spiegel-Bericht zufolge auch davon aus, dass Taten in diesen Bereichen in den kommenden Jahren deutlich zunehmen werden. Mehr als 60 Prozent der für den nicht öffentlich zugänglichen Report befragten Polizistinnen und Polizisten schätzten Geldwäsche, Internetbetrug, Phishing und Ransomware als "große" oder "sehr große" Gefahr ein. Gut drei Viertel der Befragten gehen zudem davon aus, dass Fälle von sexuellem Missbrauch von Kindern im Internet in den nächsten drei bis fünf Jahren entschieden zunehmen werden.
Wer Gerätetreiber seines Windows-PCs nicht regelmäßig aktualisiert, öffnet Cyber-Kriminellen die Tür in den eigenen Rechner, berichtet t3n. Treiber organisieren die Zusammenarbeit des Computers mit Geräten wie Grafikkarten, Druckern, Tastatur, Maus oder Kamera. Nicht sichere Treiber werden normalerweise bei Microsoft auf einer Blockliste verwaltet, so dass sie nicht auf einem System installiert werden können. Dem Bericht zufolge habe es der Software-Anbieter aber seit 2019 regelrecht "verpennt", diese Liste regelmäßig zu aktualisieren, so dass sich anfällige Treiber tatsächlich installieren lassen. Microsoft hat den Fehler eingeräumt und eine Aktualisierung der Liste zugesagt.
Anders als versprochen ist die "Microsofts Office 365 Message Encryption" nicht sicher, behauptet das Online-Medium Tarnkappe.info. Das US-amerikanische National Institute of Standards and Technology (NIST) hatte den Einsatz des Electronic Code Book ECB bereits im März für die Verschlüsselung vertraulicher Informationen als ungeeignet bezeichnet. Die Methode erlaube es Angreifenden, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Der Klassifizierung des NIST zum Trotz sieht Microsoft den Einsatz von ECB nicht als Sicherheitsrisiko und lehnt daher Nachbesserungen ab. "Wer sicher kommunizieren möchte", heißt es daher in dem Bericht, "sollte Office 365 Message Encryption einfach nicht verwenden".
Aufrufe: 7
