BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage Digitalisierungsschub für mehr Cyber-Sicherheit nutzen
Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland.
Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig
zu gestalten, aber auch abzusichern gilt.
Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für
Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der
IT-Sicherheit in Deutschland 2020″ zusammengestellt, den Bundesinnenminister Horst
Seehofer und BSI-Präsident Arne Schönbohm heute in Berlin vorgestellt haben.
Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice.
Bring-your-own-Device wird vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele
Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als
Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind
spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine
untergeordnete Rolle.
„In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem
sich vieles eingespielt hat, gilt es, dieses ’neue Normal‘ nachhaltig und sicher zu
gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder
Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann
dürfen wir es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI macht
aber auch deutlich, dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück
vorangebracht haben.
Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem
wir uns mit den Risiken der Digitalisierung auseinandersetzen
und aufzeigen, wie wir diesen wirksam begegnen können“, erklärt BSI-Präsident Arne
Schönbohm.
Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit
Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden
eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die
Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten
hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag.
Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als
gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern
zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur
verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer
drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu
veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der
Lösegeldforderung nachzukommen.
Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und
Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie
Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die
sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller
Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen.
Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von
Ransomware-Angriffen betroffen.
Bemerkenswert ist die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder
die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel
Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im
Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren
Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die
Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and
Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt
werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in
Deutschland als auch 46 internationale Partner informiert.
Weitere Informationen und Beispiele sind im „Bericht zur Lage der IT-Sicherheit in
Deutschland 2020“ (www.bsi.bund.de/lageberichte) zusammengefasst. Der
Lagebericht des BSI gibt einen Überblick über die Entwicklung der Bedrohungslage im
Cyber-Raum vom 1. Juni 2019 bis zum 31. Mai 2020 und über die Aktivitäten und
Gegenmaßnahmen des BSI.
Quelle Pressemeldung von Bundesamt für Sicherheit in der Informationstechnik