Am 21.10.2021 hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) seinen neuen Lagebericht veröffentlicht. Der Lagebericht 2021 beinhaltet den Zeitraum 01.06.2020 bis zum 31.05.2021.
Die aktuelle Lage zur Cyber-Sicherheit in Deutschland wir dabei als „angespannt bis kritisch“ bewertet. Gründe hierfür sind die Zunahme von Lösegelderpressungen, Schutzgelderpressungen und die Zunahme neuer Schadsoftware-Varianten.
Neue Schadsoftware-Varianten bedeuten Vorsicht für jeden
Sehr auffällig ist die Zunahme neuer Schadsoftware-Varianten von insgesamt 22% im Vergleich zum Vorjahr. Laut dem aktuellen Jahresbericht von 2021 werden pro Tag durchschnittlich 394.000 Varianten pro Tag bekannt. Für den gesamten Berichtszeitraum wurden 144 Millionen neue Schadprogramm-Varianten erfasst.
Schadprogramme gelangen durch Anhänge und Links in E-Mails sowie durch maliziöse Webseiten auf einen Computer und in das Firmennetzwerk. Hier gilt es wachsam zu sein, da inzwischen auch als vertraulich geltende Dokumententypen wie .pdf, .xls oder .txt mit Schadsoftware versehen sind.
Einer der „beliebtesten“ Schadsoftware ist die Ransomware. Ransomware Angriffe auf Unternehmen, Behörden Verwaltungen und sonstigen Einrichtungen nehmen weiterhin zu und sind besonders für kleinere und mittelständische Unternehmen sehr bedrohlich und zum Teil auch existenzbedrohend, wie eine Studie des BSI herausgefunden hat.
In den Medien wird dabei oft nur von den großen Ransomeware-Angriffen berichtet, wie z.B. ganz aktuell bei Mediamarkt und Saturn.
Das bedeutet jedoch nicht, dass kleine Unternehmen nicht davon betroffen sein können. Kleinere und mittelständische Unternehmen sind genauso Ziele von Cyberangriffen, nur werden diese oft nicht öffentlich bekannt.
SPAM, Malware und Phishing Mails
Als SPAM E-Mails gelten generell unerwünscht zugesandte E-Mails. Das können neben Werbe-E-Mails auch Malware-Spam oder die sogenannten Phishing-E-Mails sein. Cyberangriffe mittels Malware oder Phishing-E-Mails passieren jedoch nicht immer im gleichen Ausmaß. Das BSI verzeichnete immer wieder starke Wellen, in denen bestimmte SPAM E-Mails verstärkt aufgetreten.
Auffällig sind dabei 2 verschiedene Varianten. Die eine ist ein Erpressungsversuch. Hier wird behauptet, dass man den E-Mail-Account und den PC gehackt habe und intime Details und Videos des Opfers verfüge. Damit die intimen Daten und Videos nicht an alle Kontakte versendet werden, fordern die Erpresser ein Schweigegeld, das in Bitcoin zu bezahlen ist. Die Erpresser lassen es so aussehen, als ob die E-Mail von dem eigenen E-Mail-Konto gesendet wurde, um die ganze Sache glaubwürdiger aussehen zu lassen.
Die zweite, immer wieder in Wellen auftretende SPAM Variante, sind Phishing-Mails, mit dem Ziel sensible und personenbezogene Daten abzugreifen und/oder Schadcode auf den Geräten zu platzieren. Diese E-Mails kommen meisten angeblich von dem eigenen Geldinstitut wie der Sparkasse oder der Volksbank.
Bei diesen SPAM-E-Mails gilt, löschen Sie diese sofort und antworten und klicken Sie nirgends drauf.
Kritische Schwachstellen im Microsoft Exchange
Der sehr beliebte und oft verwendete Microsoft Exchange bereitet Anfang 2021 große Probleme, da es gleich 4 kritischen Sicherheitslücken gab und gezielt für Angriffe ausgenutzt worden sind. Die Sicherheitslücken sind inzwischen durch ein Sicherheitsupdate geschlossen, zuvor erwiesen sich jedoch 98% aller vom BSI getesteten Systeme als verwundbar.
Bereits in der Vergangenheit ist der Microsoft Exchange Server durch Schwachstellen aufgefallen, die gezielt für Angriffe genutzt worden sind. Problematisch wurde und wird die Situation dadurch, dass noch viele ältere Versionen in Benutzung waren, für die es keine Updates mehr gab. Während in den letzten Jahren noch sehr schleppend von den Systembetreibern auf die Sicherheitslücken reagiert wurde, ging es diesem Jahr deutlich schneller.
Für alle, die ein Exchange Server von Microsoft nutzen gilt daher, wie eigentlich für alle Programme, halten Sie diese aktuell, nutzen Sie keine veralteten Versionen und installieren Sie die Sicherheitsupdates vom Hersteller.
DDoS Angriffe nehmen zu
DDos (Distributed Denial of Service) sind sogenannte Überlastungsangriffe von Internetdiensten, Webseiten, Servern, Shopsystem usw. DDoS-Angriffe werden gezielt eingesetzt, um Schaden anzurichten und das Opfer zu erpressen oder auch auf sich aufmerksam zu machen.
Schnelleres Internet, Homeoffice und generell die Digitalisierung von Unternehmensprozessen bieten eine Angriffsfläche für DDoS Attacken. Gefährlich wird es zusätzlich, wenn die hohen Sicherheitsstandards von Firmenfirewalls nicht überall Anwendung finden. Das betrifft z.B. Arbeiten im Homeoffice aus dem privaten Netzwerk. Auch wenn aufgrund von Corona viele Heimarbeitsplätze ad hoc eingerichtet werden mussten, sollten die Sicherheitsmaßnahmen im Nachgang nicht vernachlässigt werden. Das BSI sieht eine permanente Implementierung und Anpassung von geeigneten Schutzmaßnahmen als erforderlich an.
Fazit
Die fortschreitende Digitalisierung in allen Lebensbereichen wie auch in der Wirtschaft bringt mehr Gefahren mit sich. Für Cyberkriminelle bieten sich immer mehr Möglichkeiten. Unternehmer und Anwender sind den Cyberkriminellen nicht schutzlos ausgeliefert. Es ist gute und wirksame Schutzmaßnahmen. Allzu oft werden diese nicht genutzt, weil es kein wirkliches Gefühl für die Bedrohungen gibt, die Kosten als zu hoch angesehen werden oder die Priorität nicht gesehen wird. Das sollte sich für Unternehmer, egal welcher Größe, schnell ändern. Die Digitalisierung der Geschäftsprozesse bringt für viele Unternehmen große Vorteile mit sich. Opfer eines Cyberangriffs zu werden, kann im Gegenzug sehr bedrohlich für Unternehmen werden. Investitionen in Cybersicherheit sind daher nicht als reine Kostenverursacher zu sehen. Cybersicherheit ist zur Aufrechterhaltung und Sicherstellung des Geschäftsbetriebes sehr wichtig und somit eine wichtige Investition in das eigene Unternehmen.
Für kleinere und mittelständische Unternehmen gibt es hierfür sehr gute und individuelle Lösungen, wie eine Firewall von WatchGuard. Nähere Informationen dazu finden Sie auf der Webseite von Watchguard (https://www.watchguard.com/de) oder bei Ihrem WatchGuard Partner vor Ort.
