Support: +49 (0)209 38642-22        Supportfall melden

Cyber-Sicherheit 2020

Viele Sicherheitsfirmen und Institutionen, die sich mit IT-Sicherheit beschäftigen, veröffentlichen zum Jahresende einen abschließenden Bericht über das vergangene Jahr und Prognosen für das kommende.

In diesem Jahr steht bei vielen das Thema Ransomware auf Platz 1 der Bedrohungen. Besonders das aktuell am weitesten verbreitete Schadprogramm Emotet wird thematisiert. Das liegt nicht nur an der Geschwindigkeit, mit der sich Emotet verbreitet hat, sondern auch an der Komplexität des Schädlings, der das Nachladen weiterer Schadprogramme ermöglicht. Emotet wird nicht nur willkürlich durch verseuchte E-Mail und Websites gestreut, sondern auch gezielt eingesetzt, um ausgewählte, zahlungskräftige Opfer zur Zahlung von Lösegeldern zu bewegen.

Ein weiterer Trend wurde vom BSI in Zusammenarbeit mit dem Verbraucherschutz NRW aufgedeckt. Cyber-Kriminelle setzen vermehrt auf den Einsatz von per Hypertext Transfer Protokoll Secure (HTTPS) gesicherten Seiten. Das Protokoll, das für sichere und verschlüsselte Kommunikation im Internet steht, vermittelt dem Nutzer den Eindruck, eine seriöse Seite zu besuchen. Laut BSI führen mittlerweile 60 Prozent aller Links in Phishing-Mails zu derart gesicherten Seiten, deren Zweck aber im Ausspionieren von sensiblen Daten und der Verteilung von Schadsoftware dienen.

Im Zusammenhang mit der neuen Datenschutzgrundverordnung (DSGVO) wurde die Sensibilität für private Daten in vielen Unternehmen erhöht. Gleichermaßen mehrten sich aber auch die Berichte über Angriffe auf Datenbanken mit Kunden- oder sogar Patientendaten. Noch gravierender waren allerdings die vermehrten Berichte über Daten, die nicht mithilfe von technisch aufwendigen Angriffen der Öffentlichkeit zugänglich gemacht wurden, sondern die durch falsch konfigurierte oder unzureichend gesicherte Datenbanken frei über das Internet zugänglich waren.

Auch in vielen Sicherheitsberichten vertreten sind die Schwachstellen BlueKeep und DejaBlue im Windows Remote Desktop Protokoll. Das Protokoll, das im Normalfall die Fernnutzung eines Windows Rechners ermöglicht, wurde durch diese Schwachstellen zum Einfallstor für Schadsoftware, über die Hacker die Kontrolle über den Rechner übernehmen können. Die Fähigkeit, sich automatisiert zu vervielfältigen, erhöht das Risiko für das gesamte Netzwerk und darüber hinaus. Im Sicherheitsbericht des BSI finden sich zudem die bekannten Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe), die mithilfe intelligenter Strategien noch gefährlicher für die Opfer werden. So nutzen Angreifer öffentlich zugängliche Informationen wie Störungsmeldungen dazu, die Abwehrmaßnahmen der Opfer zu analysieren und Ihre Attacke darauf anzupassen.

Ein trauriger Höhepunkt vieler Berichte sind die Social-Engineering-Angriffe unter Ausnutzung der Corona-Pandemie. Generell nutzen Cyber-Kriminelle oft aktuelle gesellschaftliche Themen, um Ihren Betrug zu verschleiern. Neben Phishing-Mails, die sich thematisch mit der aktuellen Gesundheitslage beschäftigen (z.B. vermeintliche Informations-Mails von Unternehmen, die das Ausspähen von privaten Daten zum Ziel haben), wurden auch Antragswebseiten für staatliche Hilfen täuschend echt nachgeahmt. Mit den darüber gesammelten Informationen gaben sich die Betrüger als Antragssteller aus.

Alle Berichte haben eins gemeinsam. Die Prognosen für die kommenden Jahre zeigen, dass sich die IT-Sicherheitslage nicht verbessern wird. Auch wenn die Schutzmaßnahmen immer erfolgreicher werden, entwickeln sich auch die Angriffsstrategien gleichermaßen weiter. Als Nutzer darf man deshalb aber nicht vor der Digitalisierung zurückschrecken. Mit einer angemessenen Sicherheits- und Backupstrategie und einer Sensibilisierung von sich selbst und seinen Mitarbeitern für Gefahrenquellen kann man von der Digitalisierung profitieren, ohne die ständige Angst vor Cyber-Angriffen. Wir unterstützen Sie dabei gerne, sprechen Sie uns an.