BSI schlägt Alarm!
Der jährliche Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland, bestätigt die Befürchtungen: Durch die zu-nehmende Vernetzung in Kombination mit einer Vielzahl von Schwachpunkten in IT-Produkten, ist die sich beschleunigende Digitalisierung der Hauptauslöser für den enormen Anstieg von Cyber Attacken.
„In der IT-Sicherheit haben wir – zumindest in Teilbereichen – Alarmstufe: Rot“, fasst BSI-Präsident Arne Schönbohm die Ergebnisse der am 21. Oktober veröffentlichten Studie zusammen. Neben der Digitalisierung haben demnach auch die Auswirkungen der COVID-19-Pandemie neue Angriffsflächen eröffnet. Insbesondere aus der drastischen Zunahme der Heimarbeitsplätze resultieren neue Herausforderungen für die IT-Sicherheit.
Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an und erreichte mit bis zu 553.000 neuen Varianten pro Tag (!) den höchsten jemals gemessen Wert.
Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu. Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. Auch wenn es im Januar 2021 gelang, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, ist die Gefahr nicht gebannt. Der Lagebericht zeigt deutlich, wie Cyber-Kriminelle ihre Angriffsmethoden weiterentwickeln und wie schädlich Ransomware-Angriffe für eine betroffene Organisation sein können.
Das BSI beobachtet eine ständige Weiterentwicklung von kriminellen Methoden. So wird bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene. Auch DDoS-Angriffe haben im Berichtszeitraum deutlich zugenommen. Sie werden dazu eingesetzt, digital Schutzgeld zu erpressen.
Der Umgang mit Schwachstellen ist und bleibt eine der größten Herausforderungen der Informationssicherheit. Eine im März 2021 geschlossene Lücke in Exchange-Servern von Microsoft steht dabei sinnbildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke wurden großflächige Versuche beobachtet, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Das BSI hat in diesem Zusammenhang erst zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen. Der hohe Anteil verwundbarer Server von 98 Prozent konnte nach zwei Wochen auf unter zehn Prozent gesenkt werden.
Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext führten ebenso zu Sicherheitsvorfällen, wie langfristig und mit großem Aufwand geplante Angriffe. Aus diesem Grund muss nach Ansicht des BSI die Digitalisierung neu gedacht werden. Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden.
Unsere Experten unterstützen Ihr Unternehmen bei dieser anspruchsvollen Aufgabe. Bei united hoster ist deshalb in allen angebotenen Cloud-Paketen bereits ein DDoS-Basisschutz kostenfrei enthalten. Je nach Gefährdungspotential können Kunden über den Basisschutz hinausgehende DDoS-Schutzbandbreiten buchen. Alle Leistungspakete beinhalten ein breites Spektrum spezifischer Einstellungs- und Abstimmungsmöglichkeiten und eine Auswahl wirksamer, auf die jeweils konkrete Gefahrensituation abgestimmte DDoS-Schutzmechanismen. Mit Acronis Cyber Protect bietet Ihnen united hoster darüber hinaus ein hochfunktionales Werkzeug im Kampf gegen sich ständig weiterentwickelnde Bedrohungsszenarien. Es entlastet Sie von täglich anfallenden, zeitraubenden Routineaufgaben und verschafft Ihnen Freiräume für die Planung und Umsetzung strategischer Digitalisierungsprojekte. united hoster unterstützt Sie – mit Sicherheit!
Lassen Sie sich jetzt beraten!
Clouddienste brauchen eine sichere Plattform. Infrastruktur und Hosting-Lösungen für Privat- und Geschäftskunden. Wir finden die richtige Lösung für Sie!
Kontakt
united hoster GmbH
Alexander Pelz
Zettachring 10
70567 Stuttgart
0711 169173 50
info@united-hoster.de
https://www.united-hoster.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.