BSI Lagebericht 2023 zur IT-Sicherheit verdeutlicht Handlungsbedarf

Ransomware bleibt nach wie vor eine der größten Bedrohungen im Cyberraum. Allerdings hat sich das Angriffsziel gewandelt. Während früher vor allem große und zahlungskräftige Unternehmen im Fokus der Angreifer standen, sind heute vermehrt auch kleine und mittlere Firmen, KRITIS (allein 452 Vorfälle aus diesem Sektor) sowie staatliche Institutionen und Kommunen betroffen.

Selbst Cyberkriminelle denken inzwischen betriebswirtschaftlich, wägen Kosten und Nutzen ab, bevor sie ihre böswilligen Aktionen starten. Jüngste Opfer sind ein IT-Dienstleister für Kommunen aus NRW oder die Hochschule Hannover – stark eingeschränkte Services sind jeweils die Folge. Die übliche Masche ist dann die Verschlüsselung sämtlicher Daten samt Lösegeldforderungen (eine internationale Koalition will künftig jedoch nicht mehr bezahlen). Oder es geht den Kriminellen um Datendiebstahl, Spionage und Sabotage, letzteres „lohnt“ sich z.B. beim Kraftwerkbetreiber.

Voll digitales Geschäftsmodell: Cybercrime-as-a-Service

Nicht nur die breit gefächerte Auswahl an Angriffszielen, sondern auch die zunehmende Professionalisierung der Cyberkriminellen trägt zum Ransomware-Boom bei. Dank Cybercrime-as-a-Service hat sich eine arbeitsteilige Vorgehensweise etabliert, mit entsprechenden Marktplätzen im Dark Net. Zudem stehen etliche Gruppen in Konkurrenz zueinander beim Erspähen ihrer „Kundschaft“. Das steigert insgesamt die Qualität der Angriffe und macht es für Verteidiger zunehmend schwieriger, diese zu erkennen und abzuwehren.

BSI Lagebericht 2023: Mehr Software-Schwachstellen, mehr Einfallstore, weniger Sicherheit

Eine weitere besorgniserregende Entwicklung ist die zunehmende Anzahl von Schwachstellen in Software.

Das BSI registriert täglich knapp 70 neue Schwachstellen (24 % mehr als im letzten Jahr), von denen rund jede sechste als kritisch eingestuft wird. Diese Schwachstellen dienen oft als Einfallstor für Cyberkriminelle, um Systeme und Netzwerke unbemerkt zu kompromittieren, denn oft werden Angriffe über Monate hinweg vorbereitet.

Der Ukraine-Krieg und der deutsche Cyberspace

Der russische Angriffskrieg gegen die Ukraine hat nach wie vor Auswirkungen auf die IT-Sicherheitslage in Deutschland. Pro-russische, mitunter staatlich organisierte Hacktivisten starten u.a. eine Vielzahl an DDoS-Angriffen, oft zu Propaganda-Zwecken. Das BSI hat bisher wenig bleibende DDoS-Schäden registriert. Diese Angriffe sollen eher auf psychologischer Ebene wirken, indem sie Verunsicherung stiften und das Vertrauen in Staat und Institutionen untergraben. Die russische Strategie beinhaltet wohl auch Ransomware-Angriffe, mit sehr gravierenden Schäden.

BSI Lagebericht 2023: Cyberresilienz ist das A, geeignete Maßnahmen sind das O

Angesichts der ständig wachsenden Bedrohungen im Cyberspace ist es wichtig, dass Unternehmen und Organisationen ihre IT-Infrastrukturen resilient gestalten. Eine hundertprozentige Sicherheit gegen Angriffe kann es naturgemäß nicht geben, aber eine ausgeprägte Cyberresilienz kann den Schutz vor Angriffen verbessern und die Auswirkungen im Falle eines erfolgreichen Angriffs mindern. Allerorts rare, qualifizierte Sicherheitsexperten wären nötig, um IT-Systeme effektiv abzusichern und um Angriffe aktiv abzuwehren.

Auf Cyberattacken lediglich zu reagieren, anstatt in deren Prävention zu investieren, ist jedoch leider oft Usus, wie eine Accenture-Umfrage zeigt. Angesichts der potenziell gigantischen Schäden ist das kein empfehlenswerter Weg.

Low hanging Cyber-security-fruits: Standardisierung und Automatisierung

In der Praxis können sich nur wenige, große Organisationen eigene Cyber-Abwehr-Teams leisten. Darüber hinaus, sozusagen für alle umsetzbar, sind die weitere Professionalisierung und Standardisierung der Schlüssel für mehr Cyber-Sicherheit. Sehr hilfreich ist es, geeignete, zentral verwaltbare Lösungen für Cybersecurity und automatisierte Überwachung der Systeme einzusetzen.

Zu den Lösungen zählen: Anti-Malware-Multiscanner beispielsweise von OPSWAT, die in Lösungen für unterschiedliche Einsatzzwecke und -orte den Datenzufluss parallel und mit Erkennungsraten von fast 100 % zuverlässig durchleuchten, etwa im E-Mail Gateway oder in einer Datenschleuse am physischen Standorteingang. Next Generation Firewalls z.B. von Fortinet verhindern Zero-Day-Exploits und Advanced Persistent Threats. OPSWAT Datendioden sorgen für sichere Datenübertragungen zwischen Netzwerksegmenten oder von IT- in OT-Umgebungen.
Und mittels Multi-Faktor-Authentifizierung z.B. von SecurEnvoy wird die Nutzer-Identität abgesichert. DLP-Lösungen z.B. von CoSoSys verhindern Datendiebstahl durch Innentäter oder Datenverlust, der unbeabsichtigt hinter der Firewall entsteht.

FAZIT: Die Sicherheitslage ist ernst, man sollte jetzt handeln.

Der BSI Lagebericht 2023 zeigt, dass Bedrohungslage und Gefährdungspotenzial kontinuierlich größer werden, etwa durch Ransomware-Attacken oder durch Software-Schwachstellen. Hinzu kommt die zunehmende Professionalisierung von Cyberkriminellen, mit KI als „Komplizen“.
Es ist deshalb dringend geboten, mit geeigneten, professionellen IT-Sicherheitsmaßnahmen, wie sie auch ProSoft anbietet, die Cyberresilienz zu stärken.