Für Industrieunternehmen wird der Schutz vor Cyberangriffen immer wichtiger. Schaden in den vergangenen zwei Jahren: mehr als 43 Milliarden Euro.
Cyberangriffe werden zur alltäglichen Gefahr
September 19, 2018
Cyberattacken, Cyberangriffe, Hacking, Spionage, Viren, Trojaner: Doch was, wenn ihre IT-Sicherheit versagt? Mit der Cyberversicherung ihre IT vor Cyberangriffen versichern! Nutzen Sie jetzt unseren versicherungsunabhängigen Vergleichsrechner für Ihre Cyberversicherung oder lassen Sie sich persönlich beraten.
Cyberattacken auf deutsche Industrie nehmen stark zu
November 1, 2018

BSI-Sicherheitsbericht: Deutschland – Land der Cyber-Angriffe

Cyberattacken, Cyberangriffe, Hacking, Spionage, Viren, Trojaner: Doch was, wenn ihre IT-Sicherheit versagt? Mit der Cyberversicherung ihre IT vor Cyberangriffen versichern! Nutzen Sie jetzt unseren versicherungsunabhängigen Vergleichsrechner für Ihre Cyberversicherung oder lassen Sie sich persönlich beraten.

BSI-Sicherheitsbericht - Deutschland - Land der Cyber-Angriffe

BSI-Sicherheitsbericht

Deutschland – Land der Cyber-Angriffe


Erpressersoftware, Spionageattacken und Sabotage von kritischer Informationstechnik – der Lagebericht der IT-Sicherheitsbehörde BSI zeigt, wie angespannt die Situation ist.


Die digitalen Angriffe auf Energieversorger und Kernkraftwerke in Europa werden vielfältiger. Im Gesundheitswesen ist die Sicherheitslage insgesamt fatal. So leben zum Beispiel Patienten mit Herzschrittmachern gefährlich. Die in den Brustkorb implantierten Geräte können per Funk leicht manipuliert werden. Für ihre Träger bedeutet das: Lebensgefahr!


Abschied von der IT-Sicherheit

Die besteht auch für so manchen Autofahrer. Wenn der Online-Kriminelle beim Car-Hacking das Opferfahrzeug in einer Kurve deutlich Gas geben lässt, ist der Unfall programmiert.

Der heute Vormittag vorgestellte Lagebericht des Bundesamtes für die Sicherheit in der Informationstechnik listet die Gefahren, Risiken und vor allen Dingen die Angriffspunkte für Kriminelle akribisch auf.

Von der Erpressersoftware WannaCry bis zu den Sicherheitslücken bei der Mail-Verschlüsselung sind die relevanten IT-Sicherheitsvorfälle der vergangenen zwölf Monate sauber im Lagebericht dokumentiert. Eine Lektüre, die nachdenklich werden lässt.


Wirksame Abwehr fehlt

„Wir müssen diese Angriffe ernst nehmen, aber wir tun auch viel, um sie abzuwehren“, hatte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie, die Argumentationsrichtung seiner Behörde bereits Anfang des Jahres auf der Sicherheitskonferenz in München vorgegeben.

Und in diese Richtung argumentierte er auch bei der Vorstellung des Berichtes zur Sicherheitslage in der Informationstechnik, den sein Amt jedes Jahr vorstellt. Ihm scheint es da ähnlich zu gehen wie vielen Verantwortlichen in den Unternehmen hierzulande.

Auch die wollen die digitalen Angriffe ernst nehmen und etwas dagegen tun. Immerhin sind 70 Prozent der Unternehmen und Institutionen in Deutschland in den Jahren 2016 und 2017 Opfer von Cyberangriffen gewesen. Aber nur die Hälfte der Unternehmen hat Notfallpläne für diesen Angriffsfall.


Prävention oft Fehlanzeige

Und bei der Prävention und dem frühzeitigen Erkennen von digitalen Angriffen sieht es ganz böse aus. „Alle reden zwar ständig über Trojaner, Phishing-Angriffe und Schadsoftware“, meint Analyst Udo Schneider vom japanischen Sicherheitsunternehmen Trendmicro. Aber laut BSI-Lagebericht werten nur 23 Prozent der Mittelständler regelmäßig sicherheitsrelevante Log-Dateien aus.

„Die der Informationssicherheit zugestandene hohe Bedeutung führt nicht zwangsläufig zu einem sicherheitsrelevanten Verhalten der Nutzer“, führen die Autoren des BSI-Lageberichts denn auch etwas süffisant aus (Seite 17).

Auch Amtschef Arne Schönbohm weist drastisch auf die Gefahren hin, um dann aber sofort die Botschaft anzufügen, die Sicherheitsbehörden hätten alles im Griff. Das aber ist keineswegs der Fall, und das geht auch ziemlich deutlich aus dem Lagebericht hervor.


Sicherheitslücken werden nicht geschlossen

Zahlreiche Sicherheitslücken im intelligenten smarten Heim, Schwachstellen in Computerprozessoren oder raffinierte Angriffsmöglichkeiten auf Wasserwerke sind zwar erkannt, aber bei weitem nicht beseitigt.

Bedrohungen, die sich bereits abzeichnen und die Sicherheitsexperten im kommenden Jahr aller Voraussicht nach erheblich auf Trab halten werden, werden zwar im Lagebericht erwähnt. Aber die Sicherheitsbehörden haben bisher keine Antwort auf diese neuen Gefahren. Das sogenannte Crypto-Mining ist solch ein Fall.

„Da kapern Kriminelle Computer und andere Hardware und lassen dort illegal Bitcoins schürfen“, beschreibt Sean Peisert vom Lawrence Berkeley National Laboratory das Online-Delikt. Dabei ist der Klau von Rechenzeit fürs Bitcoinschürfen gar nicht einmal das Hauptproblem.


Crypto-Mining boomt

„In einigen Fällen lässt Crypto Mining die Systeme instabil werden“, erklärt Trendmicro-Analyst Udo Schneider. Das kann dann sogar bei kritischen Infrastrukturen von der Flugüberwachung bis hin zur Stromversorgung zu Ausfällen führen.

Die Autoren des BSI-Lageberichts urteilen denn auch: „Die Wahrscheinlichkeit für den Erfolg von Angriffen auf digitalisierte Infrastrukturen steigt.“ (Seite 92) – gute Zukunftsaussichten sind das nicht.


Quelle:

ZDF



Unser Tipp:

Vergleichen Sie hier direkt Ihre Cyberversicherung und schützen Sie sich so vor Cyber-Angriffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.