Cyberpolicen | Handwerk schließt Bündnis für IT-Sicherheit
Handwerk schließt Bündnis für IT-Sicherheit
November 9, 2017
Cyberpolicen | Cyberattacken: BSI legt Bericht zur IT-Sicherheit vor
Cyber-Angriffe verfünffacht: Risiko für Unternehmen hoch
November 9, 2017

Cyberattacken: BSI legt Bericht zur IT-Sicherheit vor

Cyberpolicen | Cyberattacken: BSI legt Bericht zur IT-Sicherheit vor

Lagebericht des BSI zur IT-Sicherheit

Cyberattacken: BSI legt Bericht zur IT-Sicherheit vor



Wie steht es um die IT-Sicherheitslage in Deutschland? Welche Methoden werden bei Cyberattacken besonders häufig angewendet? Zu diesen und anderen Fragen bezieht der vorgelegte Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Stellung.

Es trifft weltweit Unternehmen, britische Krankenhäuser, russische Ministerien, die Deutsche Bahn - und den einzelnen Verbraucher. Vor Attacken im Netz ist kaum jemand mehr sicher. Zuletzt haben besonders Angriffe mit Erpressungssoftware zugelegt. Der Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2017 befasst sich auch mit Trends wie das Internet der Dinge geben Anlass zur Sorge.

Wie hoch ist das Ausmaß von Cyberkriminalität?

Genau weiß das niemand, denn es werden bei weitem nicht alle Straftaten angezeigt. Im vergangenen Jahr registrierte die Polizei bundesweit gut 83.000 Fälle von Cyberkriminalität. Dabei entstand nach Angaben des Bundeskriminalamts ein Schaden von 51 Mio. Euro. “Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider”, betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. Schließlich verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Deshalb gehen manche Experten auch von einem jährlichen Schaden in Milliardenhöhe aus.

Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben in der vergangenen Zeit zugelegt. Was hat es damit auf sich?

Bei Attacken mit der sogenannten Ransomware verschicken Kriminelle Programme, die Rechner befallen und Daten blockieren. Der Nutzer kommt nicht mehr an seine Inhalte ran, es sei denn er bezahlt das geforderte Lösegeld - das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen etwa im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300.000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern. Oder jüngst in Russland und der Ukraine, als der Erpressungstrojaner BadRabbit ersten Ermittlungen zufolge unter anderem die Kiewer Metro heimsuchte.

Welche Schutzmaßnahmen gibt es in Zeiten florierender Internetkriminaliät - sowohl für den einzelnen, als auch für Firmen?

Die wichtigsten Regeln dürften bekannt sein, aber scheinbar kann man sie nicht oft genug erwähnen: Niemals dasselbe Passwort für unterschiedliche Internetaccounts nutzen. Schwierige Passwörter mit mindestens zwölf Zeichen sowie Klein- und Großbuchstaben und Sonderzeichen verwenden. Wichtige Daten sollten zudem vom Internet getrennt aufbewahrt, Updates regelmäßig installiert und Sicherungsdateien angelegt werden. Unternehmen sind zudem aufgerufen, ihre Mitarbeiter ausgiebig zum Thema Internetsicherheit zu schulen.

Was gilt es insbesondere in Sachen Ransomware zu beachten?

Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion des ganzen Unternehmens- oder Behördennetzes.

Immer mehr Verbraucher setzen auf das Internet der Dinge. Birgt dieser Trend auch Gefahren?

Durch die zunehmende Vernetzung schafft das Internet der Dinge viele neue Möglichkeiten - etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. Aber auf der anderen Seite steigt dadurch auch die Gefahr, ob durch Software-Ausfälle oder Hackerangriffe. “Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen”, warnte etwa Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Mio. Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.

Quelle:
Computer-Automation.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.