Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen umfassenden Überblick über die Bedrohungen Deutschlands vorgelegt. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt.
Wie nicht anders zu erwarten: Die IT-Sicherheitslage bleibt angespannt, die Gefahren sind die gleichen wie im Jahr zurvor. Angreifer verwenden Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe. Sie nutzen dabei aktuell relevante Themen wie zum Beispiel die COVID-19-Pandemie aus.
Wie im vergangenen Berichtszeitraum hat sich das Schadprogramm Emotet als besonders gefährlich erwiesen. Es ermöglicht eine Kaskade weiterer Schadsoftware-Angriffe bis hin zu gezielten Ransomware-Angriffen. Unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen, wobei sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer zeigt. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte umsatzstarke Unternehmen angegriffen. Insgesamt war das Aufkommen neuer Schadprogramm-Varianten im Herbst und Winter überdurchschnittlich hoch (der Tageszuwachs lag zeitweise bei knapp 470.000 Varianten).
Zugleich hat die Bedrohung durch Daten-Leaks eine neue Qualität erreicht. Im Berichtszeitraum wurden unter anderem Datenbanken mit hochsensiblen medizinischen Daten frei zugänglich im Internet entdeckt. Außerdem traten erneut mehrere, teils kritische Schwachstellen in Software-Produkten auf, die Angreifer für Angriffe oder Datendiebstahl ausnutzen konnten. Dabei nutzten die Angreifer verstärkt den Faktor „Mensch“ als Einfallstor für Angriffe, die mit Social-Engineering-Methoden arbeiten und als Türöffner für weitere Angriffe dienen.
Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen und Trends reagieren, zeigen Angriffe unter Ausnutzung der COVID-19-Pandemie. Hier wurden beispielsweise Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. So gelang es Betrügern, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten. Unternehmensbezogene Daten, die die Antragsteller auf gefälschten Seiten eingegeben hatten, nutzten die Cyber-Kriminellen, um Hilfsgelder missbräuchlich zu beantragen.
Den kompletten Bericht gibt es hier.