BSI Bericht zur Lage der IT-Sicherheit

Als Mitglied der «Allianz für Cybersicherheit» erhalten wir vom Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich druckfrisch den Lagebericht zur IT-Sicherheit in Deutschland. «Die Lage bleibt angespannt…» Diese Einschätzung wird in dem 85-seitigen BSI-Bericht (Berichtszeitraum Juni 2019 bis einschließlich Mai 2020) ausführlich mit Fakten und Zahlen belegt. Nachfolgend finden Sie die Zusammenfassung für Ihren schnellen Überblick.

Malware – Emotet dominiert die Lage

Ausdrücklich hervorgehoben wird in dem Bericht das Schadprogramm Emotet. Wie bereits 2019 beherrscht Emotet auch den aktuellen Berichtszeitraum. Neben der eigentlichen Gefahr die durch Emotet ausgeht, wird dessen Fähigkeit weiteren Schadcode bis hin zu Ransomware nachzuladen, herausgestellt. Das Schadprogramm hat auch Wurm- und Bot-Funktionen und kann sich automatisiert im befallenen Netzwerk verbreiten und Kontakt zu Command- und Control-Servern herstellen um von dort «Befehle» zu erhalten. Hat Emotet erst einmal alle Hürden zur IT-Infrastruktur überwunden, sind die Folgen demnach gar nicht bis kaum vorherzusehen. Die Verbreitung erfolgt hauptsächlich über E-Mail (Spamversand) und Social-Engineering. Die Anzahl von Malware hat insgesamt im Berichtszeitraum weiter zugenommen. Waren es 2019 ca. 114 Millionen, sind es im aktuellen Zeitraum 117.400.000 neue Schadprogramm-Varianten. Die Gefährdungslage durch Malware ist von September 2019 bis Februar 2020 durchgehend über dem Vorjahreszeitraum gewesen. Durchschnittlich 322.000 und in der Spitze 470.000 neue Malware-Varianten pro Tag gibt das BSI für den Berichtszeitraum an.

Spam-Mails und Sonderfall Covid-19 Soforthilfe-Maßnahmen

Die Corona Soforthilfe- Maßnahmen wurden von Cyber-Kriminellen gleich nach den entsprechenden Beschlüssen der Landes- und Bundesregierungen mit Hilfe von Phishing-Mails ausgenutzt. Ab Ende März 2020 wurden die E-Mails mit Links auf Phishing-Domains versandt. Diese Webseiten sahen den Original-Soforthilfe-Domains täuschend ähnlich. Ziel war es anscheinend Informationen von besonders in Mitleidenschaft gezogenen Unternehmen zu erhalten. Die Cyber-Kriminellen haben nach Erhalt dieser Daten, dann die Soforthilfe direkt bei den offiziellen Stellen beantragt und die Zahlungen auf eigene Konten umgeleitet.  Lesen Sie hierzu auch unseren Beitrag Microsoft warnt aktuell vor neuen Corona Phishing Mails.

Das BSI gibt für die die Bundesverwaltung an, durchschnittlich 35.000 Mails mit Schadprogrammen monatlich erhalten zu haben. Der Anteil von Spam-Mails stieg von 69% auf 76%.

HomeOffice: Sicherheitslücken in Remote-Zugängen

Viele Unternehmen waren sehr kurzfristig gezwungen einen Teil der Belegschaft ins HomeOffice zu schicken. In vielen Fällen war die Infrastruktur dafür aber nicht vorhanden. Erst nach einiger Zeit wurden geeignete Maßnahmen wie sichere Remote-Verbindungen oder eine vorgeschaltete Multifaktor-Authentifizierung nachgerüstet. Lesen Sie dazu auch unseren Beitrag 99,9% Sicherheit durch Mehrfaktor-Authnetifizierung. Haben sich Unternehmen auf das Remote Desktop Protocol (RDP) von Microsoft oder auf Citrix VPN-Gateways verlassen, mussten sie sich u.a. mit den Schwachstellen Bluekeep und DejaBlue auseinandersetzen. Durch diese Lücken war es möglich «wurmartige» Schadprogramme auszuführen. Auch Windows 10 Systeme waren betroffen.

Grundsätzlich wird vom BSI auch in diesem Bericht wieder herausgestellt, wie wichtig automatische (Sicherheits-) Updates von Betriebssystemen und Applikationen sowie eine Zwei-Faktor Authentifizierung (siehe S. 47 im Bericht) sind.

Datendiebstahl und menschliches Versagen

Der Diebstahl von personenbezogenen Daten wurde im Berichtszeitraum regelmäßig beobachtet. Zusätzlich waren aber beispielsweise Patientendaten frei im Internet zugänglich. Das BSI schätzt, dass weltweit ca. 24 Millionen Patientendaten frei zugänglich waren.

DDoS und APT Angriffe

Sind Webseiten und Online-Dienste nicht mehr erreichbar oder überlastet, dann kann es sich auch um einen Distributed Denial of Service (DDoS) Angriff handeln. Neu in den zurückliegenden Monaten ist, dass Angreifer «technisch hoch entwickelte und strategisch intelligente» DDoS Angriffe entwickelt haben. Diese nutzen beispielsweise öffentlich verfügbare Störungsmeldungen von z.B. https://allestörungen.de und passen die Angriffsvektoren an die dort gemeldeten Auswirkungen an. DDoS-Angriffe werden genutzt um gezielt Schäden zu verursachen.

Der Bericht nennt auch ca. 12 APT-Gruppen in Deutschland. Advanced Persistent Threats (APT) dienen hauptsächlich der taktischen und strategischen Informationsgewinnung und in der Folge beispielsweise der Spionage und Sabotage. Immer mehr Staaten nutzen APT zur Gewinnung von Daten aber auch aus wirtschaftlichen Interessen. Schlüsseltechnologien sind dabei genauso im Fokus wie Behörden, bis hin zu Botschaften.

Die weiteren Aufgaben des BSI

Das Aufgabenfeld des BSI ist vielfältig. Das Bundesamt gibt an, dass es im Berichtszeitraum 52.000 Webseiten wegen dort enthaltener Schadprogramme, durch die Webfilter der Regierungsnetze gesperrt hat. Über 7 Millionen Infektionen übermittelte das BSI an deutsche Netzbetreiber. Im letzten Jahr wurden über 100 Produkte und Standorte Common Criteria zertifiziert. Das Interesse an den BSI-Informationen nimmt ebenfalls weiter zu. Die Anzahl der Mitglieder in der Allianz für Cyber-Sicherheit ist ebenso auf inzwischen 4400 Mitglieder gestiegen, wie die Abonnenten des Bürger-CERT (jetzt 109.000 Abonnenten).

Fazit: Der aktuelle Bericht zur IT-Sicherheit in Deutschland 2020 zeigt, dass die Bedrohungslage angespannt bleibt. Aber auch die Anstrengungen gegen Angriffe nehmen zu. Wichtig dabei sind Informationen. Und der aktuelle Lagebericht liefert Fakten und nennt Lösungen.

Den kompletten BSI Lagebericht 2020 können Sie auf der BSI-Homepage kostenlos herunterladen.