Der Herbst ist die Zeit der IT-Sicherheit. Nicht etwa, dass sich Cyber-Security-Angriffe auf Unternehmen häufen, wenn draußen die Blätter von den Bäumen fallen. Nein. Aber mit dem European Cyber Security Month im Oktober, dem internationalen Tag der Computersicherheit am 30. November und der jährlichen Veröffentlichung des Berichts zur Lage der IT-Sicherheit in Deutschland seitens des BSI wird die Awareness in Sachen IT-Sicherheit im Herbst jedes Jahr aufs Neue geschärft. Und das ist auch gut so, denn die ohnehin angespannte IT-Sicherheitslage spitzt sich auch in 2022 weiter zu.
Die Lage der IT-Sicherheit in Deutschland 2022
Mit dem Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedes Jahr einen umfassenden Überblick über die aktuelle Cyber-Bedrohungslage. Und die ist so verheerend wie noch nie. Ransomware bleibt die Hauptbedrohung für IT-Sicherheit – vor allem für Unternehmen. Die Vielfalt der Erpressungsmethoden ist dabei weitergewachsen. Insbesondere Methoden wie die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, das so genannte Big Game Hunting, nahmen im Berichtszeitraum zu.
Zudem wurde im Berichtszeitraum wegen eines Cyber-Angriffs erstmals der Katastrophenfall ausgerufen: Als Folge des Angriffs auf eine Landkreisverwaltung in Sachsen-Anhalt standen bürgernahe Dienstleistungen 207 Tage lang nicht oder nur eingeschränkt zur Verfügung. Ebenfalls laut Bericht zugenommen haben DDoS-Angriffe und Advanced Persistent Threats (APT) sowie die Zahl bekannter Schwachstellen in verschiedenen Software-Produkten.
Was ist eigentlich …
… Ransomware? Bei einem Angriff mit Ransomware handelt es sich um eine digitale Erpressung. Ransomware ist eine Schadsoftware, die den Zugriff auf Daten und Systeme entweder einschränkt oder sogar komplett verhindert. Für die Freigabe wird ein Lösegeld (engl. Ransom) gefordert.
… Big Game Hunting? Als Big Game Hunting wird der gezielte Erpressungsangriff auf Wirtschaftsunternehmen bezeichnet. Dabei wird insbesondere „Jagd“ auf finanzstarke Unternehmen gemacht. In der Regel wird bei dieser Form von Cyberattacken zunächst ein Trojaner als Türöffner eingeschleust, im zweiten Schritt Schadsoftware dazu genutzt, das Netzwerk auszuspionieren, Passwörter auszuspähen und Konten einzusehen. Und schließlich – insofern es sich zu lohnen scheint – weitere Ransomware aufgespielt und Lösegeld erpresst.
… ein DDoS-Angriff? Unter einem DDoS-Angriff, also einem Distributed-Denial-of-Service (DDoS) Angriff, versteht man eine besondere, „verteilte“ Form eines Denial-of-Service (DoS) Angriffs. Denial of Service bedeutet, etwas unzugänglich machen oder außer Betrieb setzen. Bei einer solchen Attacke wird ein Server gezielt mit so vielen Anfragen bombardiert, dass das System diese nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht. Die angefragten Dienste sind nicht bzw. nur noch stark eingeschränkt verfügbar.
… ein Advanced Persistent Threat (APT)? Bei einem Advanced Persistent Threat (APT) bewegt sich ein Angreifer über einen längeren Zeitraum hinweg, also persistent (dt. anhaltend, dauernd) in einem Netz oder System. Er greift dieses nicht nur gezielt an, sondern breitet sich im Zweifel darin aus, sammelt Informationen zum Zweck der Spionage oder Sabotage und/oder manipuliert die Systeme.
… Phishing? Unter dem Begriff Phishing versteht man den Versand gefälschter E-Mails, die Empfänger*innen dazu verleiten sollen, Finanzinformationen, Zugangsdaten oder andere sensible Daten preiszugeben. Phishing-Mails nutzen meist Irreführung und Lügen, um die Empfänger*innen zum unüberlegten Handeln anzuregen. Phishing ist damit eine Form des Social Engineerings, also der Manipulation der menschlichen Psyche.
IT-Sicherheit innerhalb der EU: der European Cyber Security Month
Auch der European Cyber Security Month (ECSM) zeichnet ein ähnliches Bild zu den aktuellen Cyberbedrohungen. Ziel der jährlichen ECSM-Kampagne ist es, die Cybersicherheit innerhalb der EU zu fördern und aktuelle Informationen rund um das Thema Informationssicherheit bereitzustellen. Jedes Jahr im Oktober finden in ganz Europa zahlreiche Aktivitäten wie Konferenzen, Workshops, Schulungen und Webinare statt, um die digitale Sicherheit und Cyberhygiene zu fördern.
Unter dem Hashtag #ThinkB4UClick (dt. Denk nach, bevor du klickst) legt die ECSM-Kampagne 2022 ihren Schwerpunkt auf die Themen Ransomware und Phishing. Denn sowohl Erpressungstrojaner als auch die Beschaffung persönlicher Daten mittels gefälschter E-Mails oder Websites stellten Unternehmen im letzten Jahr vor große Herausforderungen. Dazu trug vor allem die Corona-Pandemie und die daraus resultierende Verlagerung hin zum Homeoffice bei.
IT-Sicherheit in Unternehmen: Aufklärung als Herausforderung
Die Lage zeigt: Eine grundlegende und zunehmende Herausforderung für Unternehmen ist die bessere Aufklärung und Sensibilisierung ihrer Mitarbeiter*innen für bestehende IT-Sicherheitsrisiken. Mitarbeiter*innen gelten häufig als Risikofaktor Nr. 1 im Zusammenhang mit der IT-Sicherheit. Dabei bilden sie aber auch die erste und vielleicht wichtigste Verteidigungslinie für Angriffe von außen. Kampagnen und Aufklärung, wie der ECSM oder der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland, sind daher von unschätzbarem Wert. Denn sie fördern eine Gesellschaft und Kultur, die Mitarbeiter*innen für das Thema Cybersicherheit sensibilisiert und schult.
Noch nie war die IT-Sicherheit so bedroht
Das Fazit: Große und kleine Unternehmen waren noch nie so stark von Cyberangriffen bedroht wie heute. Die aktuelle Bedrohungslage macht deutlich, dass präventive Maßnahmen die wirkungsvollsten IT-Sicherheitsmaßnahmen sind. Jedes IT-System, das nicht gehackt werden kann, jede IT-Dienstleitung, die störungsfrei funktioniert, ist ein wichtiger Beitrag zu einer stabilen IT-Infrastruktur im Unternehmen.
IT-Sicherheit muss dabei ganz klar als Prozess verstanden werden, nicht als starre, isolierte Aufgabe. Die Notwendigkeit, der Vielzahl von Cyberbedrohungen – allen voran Ransomware – immer einen Schritt voraus zu sein, unterstreicht nicht zuletzt die Rolle von Sicherheitsexperten bei der Verankerung der IT-Sicherheit in Unternehmen. Als erfahrener Partner rund um das Thema IT-Sicherheit unterstützen wir Sie gerne mit unseren umfassenden IT-Security-Lösungen. Sprechen Sie uns an!