Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Deutschlands Cybersicherheitsbehörde auf Bundesebene. Das BSI schützt sowohl die Bundesverwaltung als auch die kritischen Infrastrukturen des Landes vor Cyberangriffen. Darüber hinaus überwacht es die nationalen und internen Cybersicherheitsrisiken und bietet Behörden, Organisationen und Bürgern Dienstleistungen in den Bereichen Informationssicherheit, Entwicklung von Sicherheitsanwendungen und Zertifizierung von IT-Systemen.
Seit 2005, veröffentlicht das BSI jedes Jahr einen Bericht mit dem Titel Die Lage der IT-Sicherheit in Deutschland über den aktuellen Status der IT-Sicherheit in Deutschland. Im Bericht Die Lage der IT-Sicherheit in Deutschland im Jahr 2021 gibt das BSI einen umfassenden Überblick über die Bedrohungen und Ereignisse im Cyberspace, in Deutschland zwischen Juni 2020 und Mai 2021. Dieser Artikel befasst sich mit einigen der wichtigsten Ergebnisse dieses Berichts. Vielen Dank fürs Lesen!
In den Jahren 2019 und 2020 dominierte die Emotet-Malware die digitale Welt in Deutschland, vor allem weil sie eine Kaskade anderer Malware- Angriffe und gezielte Ransomware-Angriffe auf ausgewählte Opfer ermöglichte. Emotet ist in Deutschland inzwischen keine große Bedrohung mehr, da seine Infrastruktur im Januar 2021 erfolgreich zerschlagen wurde. Dennoch sind andere Malware-Bedrohungen aufgetaucht, die Emotet ersetzen, sowie neue Angriffsmethoden und Tools, die deutsche Unternehmen weiterhin gefährden.
Der Bericht für das Jahr 2021 stellt fest, dass die Angreifer immer schneller neue Malware-Varianten entwickeln. Im Jahr 2020 wurden durchschnittlich 322.000 neue Varianten pro Tag identifiziert. Diese Zahl wird bis 2021 auf 394.000 Varianten pro Tag ansteigen. In einigen Monaten war die Zahl sogar noch höher. So entdeckte das BSI im Februar 553.000 neue Malware-Varianten pro Tag - ein neuer Rekord in seiner 16-jährigen Geschichte.
Noch besorgniserregender ist, dass die Zahl der neuen Malware-Varianten, auf 144 Millionen Varianten gestiegen ist. Das sind 22 % mehr als die 117,4 Millionen neuen Varianten, die im Jahr 2020 entdeckt wurden. Das BSI warnt, dass es zwar Erkennungsmethoden für bekannte Varianten gibt, neue Varianten aber oft nicht als Malware identifizierbar sind und deshalb eine besonders gefährliche Cyber-Bedrohung darstellen. Diese Erkenntnisse sind nur ein Grund, warum das BSI die IT-Sicherheitslage in Deutschland insgesamt als "ernst bis kritisch" bezeichnet.
Im Berichtszeitraum beobachtete das BSI, dass sich viele Ransomware-Angreifer Gruppen sich auf Ziele konzentrieren, von denen sie möglichst hohe Lösegelder fordern können. Auf der Jagd nach solchen "Großwild"-Zielen ermitteln die Gegner zunächst den angemessensten und höchstmöglichen Betrag, den sie von den Opfern erpressen können. Sie stützen sich dabei auf ihre Analysen des finanziellen Wertes der Opfer, indem sie in der Regel öffentlich zugängliche Informationen, wie z. B. die Größe von Unternehmen oder Jahresabschlüsse nutzen.
Laut BSI sind Unternehmen und Institutionen mit großer IT-Infrastruktur aufgrund von Schwachstellen in Fernadministrations- und VPN-Gateways besonders durch Ransomware-Angriffe gefährdet.
Neben der Großwildjagd nutzen viele Angreifer laut BSI auch Ransomware für neue Arten von Cyber-Erpressungsversuchen. Bei diesen Versuchen werden die Daten des Opfers nicht nur verschlüsselt, sondern auch vorher ex-filtriert. Die Verschlüsselung ermöglicht es ihnen, hohe Lösegelder zu fordern, während die Ex-Filtration ihnen die Möglichkeit gibt, dem Opfer mit der Zerstörung und Offenlegung von Daten zu drohen. Immer mehr Angreifer nutzen Ransomware-Angriffe auch, um andere Angriffe zu verschleiern und groß angelegte Kampagnen gegen mehrere Opfer durchzuführen.
Das BSI hat herausgefunden, dass in den Jahren 2021 mehr Cyber-Kriminelle die Daten von Unternehmen und Organisationen in komplexen, mehrstufigen Angriffen verschlüsseln werden. Außerdem haben sie ihre Angriffsstrategien verfeinert und sind sehr einfallsreich geworden, insbesondere wenn sie mit den Opfern über Lösegeldzahlungen verhandeln.
Intelligente Angreifer üben zum Beispiel zusätzlichen Druck auf die Opfer aus, indem sie deren Kunden, Partner und Mitarbeiter kontaktieren. Indem der Angreifer den Betroffenen mit der Veröffentlichung ihrer persönlichen Daten droht, versucht er die öffentliche Aufmerksamkeit auf die Unfähigkeit des Opfers zu lenken, diese Daten zu schützen. Dies schadet nicht nur dem Ruf des Opfers, sondern erhöht auch die Wahrscheinlichkeit, dass es dem Angreifer "Schweigegeld" zahlt.
Einige Angreifer greifen auch auf "doppelte Erpressung" zurück, um aus den erbeuteten Daten zusätzlichen Profit zu schlagen. Hier erpressen sie nicht nur das Opfer, sondern verkaufen die Daten auch auf dem Schwarzmarkt. Andere greifen während der Lösegeldverhandlungen auf zusätzliche DDoS-Angriffe zurück. Diese Angriffe erschweren es den Opfern, sich gegen den ursprünglichen Ransomware-Angriff zu wehren, so dass sie dem zusätzlichen Druck zur Zahlung eher nachgeben werden.
Einige der cleversten Cyber-Kriminellen kennen sich mit den strengen Datenschutzbestimmungen in Deutschland und der EU, wie z. B. der DSGVO, sehr gut aus. Sie nutzen ihr Wissen über Strafen und Bußgelder bei Nichteinhaltung der Vorschriften, um ihre Ziele bestmöglich zu erreichen. Als Teil der Erpressung drohen sie, die Behörden über die Rechtsverstöße des Opfers zu informieren, was wiederum die Wahrscheinlichkeit erhöht, dass das Opfer das Lösegeld zahlt.
Im Bericht aus dem Jahr 2021 warnt das BSI, dass die massenhafte Ausnutzung von Software- und Hardwareschwachstellen schwerwiegende Folgen für die betroffenen Opfer haben kann. Dies ist besorgniserregend, da Angreifer diese Schwachstellen ausnutzen, um neue Angriffsvektoren zu nutzen und schwere Cyberangriffe zu verüben.
Der Bericht weist auf die schwerwiegenden Sicherheitslücken in Microsoft Exchange Server hin, die im März 2021 Schlagzeilen machten. Bevor Microsoft einen Patch veröffentlichte, nutzten Angreifer mindestens vier Sicherheitslücken in zahlreichen gezielten Angriffen aus. Das BSI analysierte zahlreiche Systeme und stellte fest, dass 98 % anfällig für Angriffe waren. Nach dieser Entdeckung stufte die Behörde die Bedrohungsstufe auf "extrem kritisch" ein - die zweithöchste Stufe - und das erst zum dritten Mal.
Der BSI-Bericht "Stand der IT-Sicherheit 2021" zeichnet ein sehr realistisches Bild der aktuellen Cyber-Bedrohungslage in Deutschland. Wie viele andere Länder steht auch Deutschland vor neuen Herausforderungen und Bedrohungen im Bereich der Cyber- und Informationssicherheit. In dem Bericht werden all diese Herausforderungen mit soliden Zahlen und Beweisen belegt.
Außerdem werden praktische Ratschläge aufgeführt, wie User und Organisationen ihre Netzwerke und Systeme vor Bedrohungen schützen können. Das BSI weist darauf hin, dass eine entschlossene globale Vorgehensweise erforderlich ist, um die Bedrohung durch Cyberkriminelle abzuwehren. Nur dann können wir alle Vorteile einer digitalen Gesellschaft und der "vernetzten Arbeitswelt" nach COVID nutzen.
Um zu vermeiden, das nächste Opfer zu werden, müssen Unternehmen eine Network Detection and Response Lösung einsetzen, um die Risiken in ihren Netzwerkumgebungen zu erkennen und zu minimieren. Entdecken Sie, wie Sie mit unserer Network Detection & Response Solution jeden Schritt in der Kill Chain blockieren können. Mit einem vollständigen Einblick in die "Angriffsoberfläche" können Sie sich wehren und Ransomware-Banden mit ihren eigenen Waffen schlagen. Erfahren Sie jetzt mehr..