Cyber-Gefährdungslage durch Corona verschärft

Die Corona-Pandemie hat einerseits für den überfälligen Digitali­sie­rungsschub in Deutschland gesorgt, den es nun aber andererseits gegenüber drohenden Gefahren im Netz abzusichern gilt. Neue Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) unlängst in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt:

Wegen der andauernden Pandemielage arbeiten demnach vemehrt Menschen im Homeoffice, Bring-your-own-Device wird ebenso als Mittel zur Arbeitsfähigkeit akzeptiert, wie auch kurzfristig eingerichtete Videokonferenzen Home-Schooling-Möglichkeiten. Die spontane Ergreifung und Umsetzung dieser Maßnahmen hätten jedoch auch dazu geführt, dass Daten- und IT-Sicherheit häufig vernachlässigt wurden.

BSI-Präsident Arne Schönbohm äußerte sich dabei durchaus verständnisvoll, gerade ob der akuten Lage im Frühjahr. Mittlerweile müsse aber dieses "neue Normal" nachhaltig und sicher gestaltet werden, ansonsten drohe binnen einiger Wochen oder Monate ein böses Erwachen. Wenn die Gesellschaft weiter von der Digitalisierung profitieren wolle, so dürfe sie es den Angreifern nicht allzu leicht machen. Dabei findet sich in dem Bericht durchaus auch Lob für die Fortschritte in der Cyber-Sicherheit in Deutschland im letzten Jahr.

Die aktuelle Gefährdungslage ist weiterhin vornehmlich von Cyberangriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird, gekennzeichnet. Nunmehr hat die Zahl der Schadprogramme die Milliardengrenze gesprengt, allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen. Im Vordergrund steht unverändert die Schadsoftware Emotet, die das BSI und andere schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatten. Emotet gibt Angreifern zahlreiche Angriffs­mög­lichkeiten. So werden Daten immer häufiger nicht bloß verschlüsselt, sondern von auch kopiert und nach außen weitergegeben. Die Angreifer drohen jetzt zusätzlich damit, die Daten an Interessenten zu verkaufen oder an die Öffentlichkeit weiterzugeben. Der Druck auf das Opfer, der Lösegeld­forderung nachzukommen, wächst also weiter.

Betroffen von derartigen Angriffen sind Unternehmen und Institutionen aller Größen und Branchen, ob Automobil­hersteller, Fluggesellschaften oder auch kleine und mittelständische Unternehmen, die sich durch Alleinstel­lungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen. Kommunale Verwaltungen, Krankenhäuser und Hochschulen sind ebenso bereits Opfer von Ransomware-Angriffen geworden.

An Bedeutung gewinnen auch Daten-Leaks, also der Diebstahl oder die unbeabsichtigte Offenlegung personen­bezogener Datensätze, beispielsweise Kunden- oder Patientendaten. In einem Fall waren allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patienten­datensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglic. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch deren 46 internationale Partner informiert.

Zur Pressemitteilung des BSI hier.