[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|4px|0px|false|false“ locked=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“4.16″ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.16″ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|0px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.19.2″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]<\/p>\n
\u00abDie IT-Sicherheitslage spitzt sich zu\u00bb, so das wenig \u00fcberraschende Fazit des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) im k\u00fcrzlich ver\u00f6ffentlichten, 116 Seiten umfassenden BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland. Die Cyber-Sicherheitsbeh\u00f6rde des Bundes betont in ihrem j\u00e4hrlichen \u00dcberblick, dass die Gef\u00e4hrdungslage im Cyber-Raum im Berichtszeitraum (Juni 2021 bis Mai 2022) so hoch wie noch nie war. <\/em><\/p>\n Wie im Vorjahr besteht nach wie vor ein sehr hohes Bedrohungspotential durch Cybercrime-Aktivit\u00e4ten. Zu den Hauptbedrohungsvektoren z\u00e4hlen laut BSI-Lagebericht 2022 erneut wieder Ransomware-Angriffe, insbesondere auf Unternehmen. Hinzu kommen diesmal aber auch vielf\u00e4ltige Bedrohungsszenarien im Kontext mit dem russischen Angriff auf die Ukraine. Hervorzuheben sind hier prim\u00e4r Distributed-Denial-of-Service-Angriffe (DDoS).<\/em><\/p>\n Im heutigen Blog-Beitrag fassen wir den BSI-Bericht zur Lage der IT-Sicherheit 2022 f\u00fcr Sie zusammen.<\/em><\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|32px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/11\/Lagebericht2022-Doppelseite_b-Kopie.jpg“ title_text=“Lagebericht2022-Doppelseite_b Kopie“ show_in_lightbox=“on“ _builder_version=“4.19.0″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.19.0″ _module_preset=“default“ text_font=“||on||||||“ text_font_size=“11px“ global_colors_info=“{}“]Quelle: Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) Gl\u00fccklicherweise gab es bislang in Deutschland lediglich kleinere Vorf\u00e4lle und \u00fcberschaubare Hacktivismus-Kampagnen, die im Zusammenhang mit dem Angriff Russlands auf die Ukraine standen. Dennoch erw\u00e4hnenswert ist laut BSI-Bericht zur Lage der IT-Sicherheit 2022 der Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation. Auch die Cyber-Attacke auf deutsche Mineral\u00f6lh\u00e4ndler mit russischem Mutterkonzern sorgte f\u00fcr ziemliches Aufsehen. Eine breit angelegte, strategisch ausgerichtete Cyberangriffs-Welle gegen explizit deutsche Ziele war allerdings nicht festzustellen. H\u00f6chst angespannt hingegen war die Gemengelage im Cyber-Raum bei den NATO-Partnern. F\u00fcr die Ukraine selbst war die interne Sicherheitslage sogar teilweise existenzbedrohend kritisch. Die Anzahl neuer Schadprogramme und Malware-Varianten hat im aktuellen Berichtszeitraum um weitere rund 116,6 Millionen<\/strong> zugenommen. Durchschnittlich lag die Zahl der t\u00e4glich neuen Schadprogramm-Varianten bei ca. 319.000<\/strong>. Die Zunahme fiel laut BSI-Bericht zur Lage der IT-Sicherheit 2022 insgesamt also um 19 % niedriger aus, als noch im vergangenen Berichtszeitraum, der mit au\u00dfergew\u00f6hnlich hohen Zahlen und Durchschnittswerten von 394.000 neuen Malware-Varianten pro Tag auffiel. Der Indikator bleibt trotz dieses leichten R\u00fcckgangs dennoch auf sehr hohem Niveau. Zudem waren erhebliche Schwankungen im Jahresverlauf zu verzeichnen. W\u00e4hrend im Sommer 2021 t\u00e4glich ca. 300.000 neue Schadprogramm-Varianten auftauchten, so wurden im Oktober desselben Jahres bereits 436.000<\/strong> neue Varianten gez\u00e4hlt. Neben Malware gibt es heute eine Vielzahl an M\u00f6glichkeiten, um Unternehmen und Organisationen anzugreifen und Ihnen Schaden zuzuf\u00fcgen. Die Frage ist heute nicht mehr ob, sondern wann Sie betroffen sein werden. Um Cyberkriminellen keine Plattform f\u00fcr\u00a0 gef\u00e4hrlichen Attacken zu bieten, m\u00fcssen Verteidigungsstrategien st\u00e4ndig \u00fcberdacht und angepasst werden. Die gute Nachricht: Es gibt Methoden, sich gezielt und dauerhaft gegen die sich st\u00e4ndig ver\u00e4ndernden Angriffs-Szenarien zu sch\u00fctzen und IT- sowie OT-Infrastrukturen zuverl\u00e4ssig abzusichern.<\/p>\n Durch die Einbettung einer Zero-Trust-Strategie in die eigene IT-Sicherheitsarchitektur erreichen Unternehmen ein Maximum an IT-Sicherheit. Dabei ist ZERO TRUST<\/strong> kein technisches Verfahren oder eine neue Software, sondern eine Sicherheitsphilosophie, die besagt, weder Nutzern noch Ger\u00e4ten oder Diensten intern und extern zu vertrauen. Im Umkehrschluss legt es die Grundlagen fest, die erf\u00fcllt werden m\u00fcssen, um Vertrauen zu schaffen.<\/p>\n Paradigmenwechsel in der IT-Security Kern des Zero-Trust-Ansatzes von OPSWAT \u2013 Perimeterloses Scannen, intern wie extern OPSWAT \u2013 Hochwirksame, modulare L\u00f6sungen f\u00fcr nahezu alle Angriffsvektoren [\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/11\/ransomware.webp“ alt=“ransomware“ title_text=“ransomware“ admin_label=“war“ _builder_version=“4.18.1″ _module_preset=“default“ max_width=“200px“ module_alignment=“center“ animation_style=“slide“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Ransomware \u2013 Ausweitung der Erpressungsmethoden im Cyber-Raum “ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n Wie bereits im Lagebericht 2021 festgestellt, bleibt Cyber-Erpressung eine der gr\u00f6\u00dften Bedrohungen. Insbesondere Ransomware-Angriffe auf gro\u00dfe, umsatzstarke Unternehmen (Big Game Hunting) haben im beobachteten Zeitraum zugenommen. Ziel dieser Angriffe war es, Zugriff auf lokale oder vernetzte Daten und Systeme zu erlangen. Die Daten der angegriffenen Unternehmen wurden zun\u00e4chst extrahiert und in der Folge Nutzerdaten, Dateninfrastrukturen sowie Serversysteme verschl\u00fcsselt, um anschlie\u00dfend f\u00fcr die Entsperrung der Systeme und Entschl\u00fcsselung der Daten ein hohes L\u00f6segeld zu fordern.<\/p>\n Sowohl die von IT-Dienstleistern berichteten L\u00f6segeld-Zahlungen, als auch die Anzahl der Opfer, deren Daten wegen ausbleibender Zahlungen ver\u00f6ffentlicht wurden, sind weiter gestiegen. Dass nicht nur Wirtschaftsunternehmen, sondern auch Beh\u00f6rden und Verwaltungen das Ziel von Ransomware-Angriffen sind, zeigen folgenschwere Angriffe auf die DIHK, eine Landkreisverwaltung in Sachsen-Anhalt. Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen und b\u00fcrgernahe Dienstleistungen waren daraufhin \u00fcber 207 Tage lang nicht oder nur eingeschr\u00e4nkt verf\u00fcgbar. Auch die Gef\u00e4hrdungslage f\u00fcr kritische Infrastrukturen<\/strong> (KRITIS) hat zugenommen, wie sich am Beispiel des Energiesektors zeigt. So wurde nicht nur die Wilken Software Group sowie die Aachener Kister AG, zwei Software-Entwickler f\u00fcr die Energiewirtschaft, Opfer eines Cyber-Angriffs, sondern k\u00fcrzlich auch das Hannoveraner Energie-Unternehmen Enercity.<\/p>\n Nicht neu, aber anhaltend gef\u00e4hrlich sind Ransomware-Angriffe auch f\u00fcr Privatpersonen. So kam es im aktuellen Berichtszeitraum erneut zu Erpressungsversuchen mit erbeuteten Identit\u00e4ten und Daten von Privatpersonen. Cyberkriminelle nutzen hier Sextortion-Kampagnen<\/strong>, um potenzielle Opfer mit der Ver\u00f6ffentlichung von vermeintlich existierenden, kompromittierenden, intimen Geheimnissen zu drohen. Um die Ver\u00f6ffentlichung zu verhindern, sollten die Opfer einen bestimmten Betrag in einer Kryptow\u00e4hrung (z. B. Bitcoin) \u00fcberweisen.<\/p>\n Ein erfolgreicher Ransomware-Angriff auf einen Landkreis in Sachsen-Anhalt war f\u00fcr den ersten Cyber-Katastrophenfall<\/strong> verantwortlich. Die betroffene Beh\u00f6rde konnte 207 Tage lang keine Sozial- und Unterhaltsleistungen mehr bearbeiten und auszahlen.<\/p>\n [\/et_pb_text][et_pb_text admin_label=“ProSoft empfiehlt: DNS-Filter & Sandbox“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(12,113,195,0.08)“ custom_margin=“||36px||false|false“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n Die Taktiken und Technologien von Ransomware entwickeln sich st\u00e4ndig weiter. Daher l\u00e4sst sich eine anf\u00e4ngliche Kompromittierung durch \u00fcbliche technische Ma\u00dfnahmen nicht verhindern. Der DNS-Schicht muss prinzipiell hohe Aufmerksamkeit geschenkt werden, um laufende Angriffe zu erkennen. Die meisten Ransomware-Angriffe nutzen DNS-Tunneling, um sowohl eine bidirektionale als auch eine unidirektionale Kommunikation zwischen einem Angreifer und den Systemen in Ihrem Netzwerk herzustellen. Wenn das nicht verhindert werden kann, bleibt der Angreifer unter dem Radar, bis sein Angriff nahezu vollst\u00e4ndig ausgef\u00fchrt ist. Gef\u00e4hrliche DNS-Aktivit\u00e4ten und deren m\u00f6gliche negative Auswirkungen lassen sich durch den Einsatz eines DNS-Filters<\/strong> fr\u00fchzeitig erkennen und abwehren.<\/p>\n Whitelist DNS-Filter vs. Blacklist DNS-Filter Vorgeschaltete Sandbox Zu den weiteren Ma\u00dfnahmen zur erfolgreichen Abwehr von Ransomware-Angriffen z\u00e4hlt der Aufbau einer Zero-Trust-Architektur (siehe oben), die Netzwerksegmentierung, ein eng gehandhabtes Berechtigungssystem, interne Authentifizierungen f\u00fcr Anwender und Applikationen sowie verschl\u00fcsselte Backups und Snapshots. Damit wird der m\u00f6gliche Schaden, der durch Ransomware-Angriffe entstehen kann, minimiert.<\/p>\n [\/et_pb_text][et_pb_number_counter title=“Schwachstellen“ number=“+10″ admin_label=“10% “ _builder_version=“4.18.1″ _module_preset=“default“ number_font=“Lato bold|800|||||||“ number_text_color=“#E02B20″ number_font_size=“98px“ custom_margin=“36px||||false|false“ global_colors_info=“{}“][\/et_pb_number_counter][et_pb_text admin_label=“10% mehr Schwachstellen in Soft- und Hardware“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor f\u00fcr Cyberkriminelle, die sich dadurch leicht in fremde IT-Systeme hacken k\u00f6nnen. Dies gef\u00e4hrdet laut BSI-Lagebericht 2022 zunehmend die IT-Sicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 wurden 20.174 Schwachstellen<\/strong> in Software-Produkten bekannt, das entspricht 10 % mehr als im Vorjahr. Mehr als die H\u00e4lfte von ihnen wiesen dabei hohe oder kritische Scores <\/span>nach dem Common Vulnerability Scoring System<\/span><\/strong> (CVSS) auf. Als kritisch wurden dabei sogar 13 % der Schwachstellen bewertet.<\/p>\n Viele Schwachstellen befinden sich zudem in Perimeter-Systemen<\/strong> wie Firewalls und Routern. Da dieses im Word Wide Web leicht zu identifizieren sind, suchen mittlerweile viele APT-Gruppen (Advanced Persistant Threat), die meist Anweisungen und Unterst\u00fctzung von Regierungsbeh\u00f6rden erhalten, gezielt nach Perimeter-Schwachstellen.<\/p>\n Das BSI hat im Berichtszeitraum ein Meldeformular f\u00fcr Schwachstellen<\/a> online gestellt. \u00dcber dieses kam es zu 139 Meldungen, eine Zunahme um mehr als 400 %<\/strong> im Vergleich zum Vorjahr (25 gemeldete Schwachstellen).<\/p>\n [\/et_pb_text][et_pb_text admin_label=“ProSoft empfiehlt: Patch-Management und Endpoint-Protection“ _builder_version=“4.25.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(12,113,195,0.08)“ custom_margin=“||36px||false|false“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n Meldungen \u00fcber kritische Sicherheitsl\u00fccken erreichen uns nahezu t\u00e4glich. Laut Ponemon Institute<\/a> ben\u00f6tigen IT-Abteilungen durchschnittlich 16 Tage, um eine kritische Schwachstelle zu beheben. Patch-Management gestaltet sich f\u00fcr viele IT-Abteilungen als Herkulesaufgabe, die mit klassischen Tools nur schwer zu l\u00f6sen ist. Oft fehlen die Ressourcen, um neue Sicherheits-Updates zu identifizieren und zeitnah zu installieren. Gl\u00fccklicherweise gibt es Plattformen, die einen erweiterten Ansatz verfolgen und IT-Verantwortliche entlasten.<\/p>\n Network Access Control<\/a> (NAC) ist eine Komplettl\u00f6sung, mit der sich die durchschnittliche Reaktionszeit beim Patch-Management minimieren und die notwendigen Sicherheitsstandards einhalten lassen, damit Netzwerke und Cloud-Systeme konsequent gesch\u00fctzt bleiben. MetaAccess NAC darf getrost als integrierte Plattform bezeichnet werden, da die L\u00f6sung bereits vor dem eigentlichen Zugriff auf Netzwerk und\/oder Cloud ansetzt. Dies ist besonders in hybriden oder mehrschichtigen Infrastrukturen wichtig.<\/p>\n MetaAccess NAC kann mehr: Benutzer-Authentifizierung und Endpoint Security<\/strong> MetaDefender NAC ist eine ideale Erg\u00e4nzung der ebenfalls bei ProSoft erh\u00e4ltlichen MetaDefender Plattform<\/strong> (Anti-Malware Multiscanner<\/a>, Datenschleuse<\/a>, Datei-Desinfektion<\/a>, OPSWAT Sandbox<\/a>, MetaDefender Storage Security<\/a>, MetaDefender ICAP Server<\/a>)<\/p>\n [\/et_pb_text][et_pb_number_counter title=“Anstieg der DDoS-Angriffe“ number=“+41″ admin_label=“10% “ _builder_version=“4.18.1″ _module_preset=“default“ number_font=“Lato bold|800|||||||“ number_text_color=“#E02B20″ number_font_size=“98px“ custom_margin=“36px||||false|false“ global_colors_info=“{}“][\/et_pb_number_counter][et_pb_text admin_label=“DDoS-Angriffe und Advanced Persistent Threats (APT) nehmen zu“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n Wird ein Server so lange gezielt mit einer Vielzahl von Anfragen \u00fcbersch\u00fcttet, bis er diese nicht mehr bearbeiten kann und unter der Last abst\u00fcrzt, spricht man von einem Distributed Denial of Service<\/strong> (DDoS) Angriff. Systeme sind in der Folge derma\u00dfen \u00fcberlastet, dass Webseiten und Online-Dienste nicht mehr erreichbar sind. Ist der Server in die Knie gegangen, k\u00f6nnen vorhandene Schutzmechanismen einfach umgangen werden. Bei einem DDoS-Angriff<\/a> erfolgt die Attacke koordiniert durch mehrere Systeme, da die Angriffe durch die Vielzahl der gleichzeitig angreifenden Rechnersysteme besonders wirksam sind.<\/p>\n Soweit so gut bzw. so schlecht. Neu in den zur\u00fcckliegenden Monaten ist laut BSI-Lagebericht 2022 jedoch, dass Cyber-Kriminelle \u00abtechnisch hoch entwickelte und strategisch intelligente\u00bb DDoS Angriffe entwickelt haben, die beispielsweise \u00f6ffentlich verf\u00fcgbare St\u00f6rungsmeldungen nutzen ( bspw. https:\/\/allest\u00f6rungen.de) und die Angriffsvektoren an die dort gemeldeten Auswirkungen anpassen. Auch die Zahl der DDoS-Angriffe hat weiter zugenommen. So verzeichnete etwa der deutsche Mitigationsdienstleister Link11 f\u00fcr das Jahr 2021 einen Anstieg der DDoS-<\/strong>Angriffe um rund 41 %<\/strong> im Vergleich zum Vorjahr. Besonders sp\u00fcrbar war der Anstieg rund um die j\u00e4hrliche Cyber Week 2021 und die Vorweihnachtszeit. In dieser Zeit hat sich die Zahl der DDoS-Angriffe gegen\u00fcber der Cyber Week 2020 nahezu verdoppelt.<\/p>\n Der BSI-Lagebericht 2022 benennt auch ca. 12 operierende APT-Gruppen<\/strong> in Deutschland, die zielgerichtete Cyberangriffe auf ausgew\u00e4hlte Institutionen durchf\u00fchren, um sich einen dauerhaften Zugriff auf deren Netzwerke zu verschaffen. Advanced Persistent Threats<\/strong> (APT<\/a>) dienen haupts\u00e4chlich der taktischen und strategischen Informationsgewinnung, aber auch der Spionage und Sabotage von Organisationen und Einrichtungen. Zu beobachten ist, dass immer mehr Regierungen APT zur Datengewinnung nutzen, aber auch aus rein wirtschaftlichem Interesse. Im Fokus der APT-Gruppen stehen dabei in erster Linie wertvolle Schl\u00fcsseltechnologien \u00abMade in Germany\u00bb, Beh\u00f6rden sowie die diplomatische Vertretungen einzelner Staaten.<\/p>\n [\/et_pb_text][et_pb_text admin_label=“Ma\u00dfnahmen zur Pr\u00e4vention und Bek\u00e4mpfung“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(12,113,195,0.08)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n DDos Angriffe sind durch ungew\u00f6hnlich hohen Traffic bei Webseiten und in Rechenzentren erkennbar. Im Vorfeld werden die betroffenen Systeme h\u00e4ufig mit Schadsoftware infiziert und danach nach Belieben kontrolliert. Durch die \u00dcbernahme der Kontrolle von mehreren Servern (Botnetz) kann der Angriff intensiviert werden. Je gr\u00f6\u00dfer das Botnetz, desto schlagkr\u00e4ftiger ist der DDoS-Angriff. H\u00e4ufig werden die Vermittlungs- und Transportschicht (Layer 3 und 4) angegriffen. Angriffe auf die schw\u00e4chste Schicht Layer 7 (Anwendungsschicht) werden aber immer bedeutender.<\/p>\n BSI \u2013 Pr\u00e4vention durch organisatorische Ma\u00dfnahmen Um Unsicherheiten bei IT-Mitarbeitern im Falle eines pl\u00f6tzlichen Angriffs zu vermeiden, empfiehlt das BSI die Entwicklung von Checklisten und klaren Prozessen<\/strong> als Handlungleitfaden. Nicht vernachl\u00e4ssigt werden sollte auch die Schulung der involvierten Mitarbeiter<\/strong>.<\/p>\n BSI \u2013 Pr\u00e4vention durch technische Ma\u00dfnahmen Vorbeugende Ma\u00dfnahmen auf Netzwerkebene sind z.B. der Einsatz von Proxys<\/strong> und Loadbalancern<\/strong>. Durch die Definition von Kapazit\u00e4tsgrenzen k\u00f6nnen m\u00f6glicherweise indirekt betroffene Netzsegmente gesch\u00fctzt werden. Empfehlenswert ist es auch, die Leistungsgrenzen der potentiell betroffenen Systeme im Voraus zu identifizieren, um passende Abwehrma\u00dfnahmen bestimmen zu k\u00f6nnen.<\/p>\n Auch der Einsatz von DDoS-Abwehrsystemen<\/strong> bietet sich nat\u00fcrlich an. Es existieren bereits L\u00f6sungen, welche gezielt eine Abwehr oder eine Mitigation des durch den DDoS-Angriff verursachten Verkehrs erm\u00f6glichen. Erreicht wird diese Abschw\u00e4chung durch das Erzwingen von Protokollkonformit\u00e4t<\/strong>, Shaping des Traffics<\/strong> (Beschr\u00e4nkung der Anzahl der IP-Verbindungen pro IP-Adresse) oder einfach durch das Unterdr\u00fccken oder die verz\u00f6gerte Beantwortung von Dienstanfragen<\/strong>. <\/p>\n Die Auslagerung besonders bedrohter Systeme<\/strong> wie bspw. Webserver an DDoS-erfahrene und technisch leistungsf\u00e4hige Drittanbieter ist auch ein gangbarer Weg, um die eigenen Netze zu sch\u00fctzen.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“1_2,1_2″ use_custom_gutter=“on“ make_equal=“on“ admin_label=“Zeile“ _builder_version=“4.19.0″ background_color=“rgba(224,26,0,0.03)“ custom_padding=“23px|10px|32px|10px|false|true“ global_colors_info=“{}“][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/11\/BSI_Lagebericht2022_q_BSI.jpg“ title_text=“BSI_Lagebericht2022_q_BSI“ show_in_lightbox=“on“ align=“center“ _builder_version=“4.19.0″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text _builder_version=“4.19.0″ _module_preset=“default“ text_font=“||on||||||“ text_font_size=“11px“ global_colors_info=“{}“]\u2192 BSI 2022: Die Lage der IT-Sicherheit in Deutschland 2022<\/a> Erfahren Sie mehr \u00fcber die Zero-Trust-Philosophie von OPSWAT \u2192Anti-Malware Multiscanner<\/a>, die \u2192Datenschleuse<\/a> MetaDefender Kiosk oder die Zusatzmodule E-Mail Security Gateway, ICAP-Server, Datei-Desinfektion (CDR), [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.16″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.16″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“FAZIT: Zeitenwende f\u00fcr %22Cyber-Sicherheit made in Germany%22″ _builder_version=“4.19.0″ z_index_tablet=“500″ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Fazit: Der aktuelle Lagebericht des BSI liefert diese Informationen und wir von ProSoft nennen passende L\u00f6sungen und effiziente Abwehrma\u00dfnahmen f\u00fcr nahezu alle Angriffsvektoren. Unsere Mission und Aufgabe ist es, Unternehmen und Organisationen den bestm\u00f6glichen Schutz vor Cyberangriffen zu erm\u00f6glichen und hochsichere L\u00f6sungen zu implementieren, damit diese sich auf Ihre unternehmerischen Kernkompetenzen konzentrieren k\u00f6nnen. Und das mit ruhigem Gewissen.<\/p>\n
\n[\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/11\/war.webp“ title_text=“war“ admin_label=“war“ _builder_version=“4.18.1″ _module_preset=“default“ max_width=“200px“ module_alignment=“center“ animation_style=“slide“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Russischer Angriffskrieg gegen die Ukraine“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\nRussischer Angriffskrieg gegen die Ukraine<\/h4>\n
\n[\/et_pb_text][et_pb_number_counter title=“Schadprogramm-Varianten“ number=“116600000″ percent_sign=“off“ admin_label=“Z 116 mio“ _builder_version=“4.18.1″ _module_preset=“default“ number_font=“Lato bold|800|||||||“ number_text_color=“#E02B20″ number_font_size=“64px“ custom_margin=“36px||||false|false“ global_colors_info=“{}“][\/et_pb_number_counter][et_pb_text admin_label=“Besonders bedrohlich: 116,6 Millionen Schadprogramm-Varianten“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\nBesonders bedrohlich: 116,6 Millionen Schadprogramm-Varianten<\/h4>\n
\n[\/et_pb_text][et_pb_text admin_label=“ProSoft empfiehlt: Malware Multiscanner plus Zero-Trust-Architektur“ _builder_version=“4.19.0″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(12,113,195,0.08)“ custom_margin=“||36px||false|false“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\nProSoft empfiehlt: Malware Multiscanner plus Zero-Trust-Architektur<\/h4>\n
<\/strong>Die modularen Sicherheitsl\u00f6sungen des Security-Spezialisten OPSWAT beispielsweise verfolgen unter dem Slogan \u201eTrust no file. Trust no device\u201c den Zero-Trust-Sicherheitsansatz zu 100 %. Sie bieten bereits \u00fcber 100 Millionen Endger\u00e4ten bei rund 1.500 Kunden Schutz vor vielen Angriffsvektoren. Mit zwei eigenen Plattformen sowie acht sich perfekt erg\u00e4nzenden L\u00f6sungen bietet OPSWAT ein modulares Sicherheitskonzept, mit dem sich eine Zero-Trust-Architektur aufbauen und die eigene IT-Infrastruktur mit sinnvollen L\u00f6sungen erg\u00e4nzen l\u00e4sst.<\/p>\n
<\/strong>Schadsoftware kann \u00fcber unterschiedliche Kan\u00e4le wie E-Mails, Downloads, Remote Access \u00fcber kompromittierte mobile Endger\u00e4te oder USB-Speicherger\u00e4te die Grenzen Ihres Netzwerks \u00fcberwinden. Im Mittelpunkt des Zero-Trust-Ansatzes von OPSWAT<\/a> steht der Anti-Malware Multiscanner<\/a> MetaDefender Core. Die intelligente Anti-Viren-L\u00f6sung eignet sich f\u00fcr Infrastrukturen aller Art, beispielsweise als zentrale, skalierbare und hochsichere L\u00f6sung f\u00fcr E-Mail- und Web-Security, als ICAP Integration, f\u00fcr Datenschleusen sowie f\u00fcr Secure Storage. Durch das parallele Scannen mit bis zu 34 AV-Engines<\/strong> werden h\u00f6chste Erkennungsraten erreicht. Dateien und Endger\u00e4te werden mit den L\u00f6sungen von OPSWAT sowohl an den Netzwerkgrenzen als auch intern permanent \u00fcberpr\u00fcft.<\/p>\n
<\/strong>Die mehrschichtige Cybersecurity Plattform OPSWAT MetaDefender b\u00fcndelt verschiedene L\u00f6sungen f\u00fcr eine ganzheitliche Bedrohungsabwehr. Der Anti-Malware Multiscanner<\/a> MetaDefender Core bietet zusammen mit der Datei-Desinfektion<\/a> die Kernfunktionen der \u00abZero-Trust-Philosophie\u00bb und l\u00e4sst sich \u00fcber API nahtlos in andere L\u00f6sungen integrieren. Je nach Angriffsvektor erweitern die einzelnen Module den Schutz der OPSWAT Kernfunktionen um wichtige Komponenten. Die Datenschleuse<\/a> MetaDefender Kiosk greift beispielsweise auf den Malware Multiscanner zu und kann mit Data Sanitization, Secure Filetransfer und Vault komplettiert werden.<\/p>\nRansomware \u2013 Ausweitung der Erpressungsmethoden im Cyber-Raum<\/h4>\n
ProSoft empfiehlt: DNS-Filter & Sandbox<\/h4>\n
<\/strong>T\u00e4glich werden \u00fcber 200.000 neue Webseiten ver\u00f6ffentlicht, 70 % davon sind sch\u00e4tzungsweise als gef\u00e4hrlich einzustufen. Traditionelle, nach der Blacklist-Methode arbeitende DNS-Filter<\/a> m\u00fcssen nach dieser Sch\u00e4tzung also t\u00e4glich 140.000 Dom\u00e4nen erfassen und klassifizieren. Ein Whitelist DNS-Filter bietet demgegen\u00fcber deutliche Vorteile, denn er muss nur jene Webseiten analysieren, die auch tats\u00e4chlich aufgerufen werden. Blue Shield Umbrella<\/a> des \u00f6sterreichischen Herstellers Blue Shield Security<\/a> beispielsweise bietet exakt diese Funktion. KI-Unterst\u00fctzung (Machine Learning und Supervised Learning in Zusammenarbeit mit weltweit f\u00fchrenden NOCs) und eine eigens entwickelte Sandbox Umgebung machen Blue Shield Umbrella (BSU) zum vermutlich derzeit wirkungsvollsten DNS-Filter in der IT-Szene.<\/p>\n
<\/strong>Die zus\u00e4tzliche Verwendung einer Sandbox ist ein probates Mittel, auch gegen andere Arten von Malware. Allerdings ist festzustellen, dass auch Malware zunehmend intelligenter wird. Mit gewisser Intelligenz ausgestattete Malware erkennt Sandbox-Umgebungen an gefakten IT-, OT und ICS-Profilen, zerlegt sich daher oft in kleine Fragmente und wird so nicht mehr sofort erkannt. Die Defragmentierung nach Verlassen der Sandbox-Umgebung macht aus den Fragmenten wieder gef\u00e4hrliche Schadsoftware. Oftmals tarnt sich Malware auch mittels eines Schlafmodus, der erst bei Erreichen des Netzwerks beendet wird. Wir empfehlen hier daher dringend den Einsatz intelligenter Sandbox-Umgebungen wie der OPSWAT Sandbox<\/a>, mit der auf ge\u00e4nderte und intelligente Malware-Strategien rasch reagiert werden kann.<\/p>\n10% mehr Schwachstellen in Soft- und Hardware<\/h4>\n
ProSoft empfiehlt: Patch-Management und Endpoint-Protection<\/h4>\n
MetaAccess unterscheidet sich ma\u00dfgeblich von klassischen, reinen Patch-Management Tools. MetaAccess erm\u00f6glicht die sichere Benutzer-Authentifizierung an Netzwerk- und Cloud-Ressourcen \u00fcber SAML<\/strong> und SDP<\/strong> sowie die Erstellung von Ger\u00e4te-Profilen nach vorherigen Compliance Sicherheitschecks. Die eigentliche Network Access Control kombiniert Ger\u00e4teerkennung und Benutzer-Authentifizierung und \u00fcbergibt bei Erfolg die jeweilige Berechtigung \u00fcber AD\/LDAP. Alle verwendeten Endger\u00e4te werden einer umfangreichen Endpoint Security Analyse unterzogen und die Compliance gegen die Acceptable Use Policy (AUP) abgeglichen, unbekannte oder riskante Endger\u00e4te werden zuverl\u00e4ssig blockiert.<\/p>\nDDoS-Angriffe und Advanced Persistent Threats (APT) nehmen zu<\/h4>\n
DDoS-Pr\u00e4vention \u2013 Organisatorische und technische Ma\u00dfnahmen<\/h4>\n
<\/strong>M\u00f6gliche Ziele eines DDoS-Angriffs \u2013 in den meisten F\u00e4llen Web-, Mail- und DNS-Server \u2013 m\u00fcssen identifiziert und die jeweiligen internen Verantwortlichkeiten gekl\u00e4rt werden, damit bei einem Angriff alle Beteiligten z\u00fcgig eingebunden werden. Eine deutliche Abmilderung eines DDoS-Angriffs kann mit Unterst\u00fctzung des Internet Service Providers<\/strong> (ISP) erreicht werden. Viele ISPs bieten hier bereits Dienstleistungen im Bereich der DDoS-Erkennung und -Migitation an.<\/p>\n
<\/strong>Tools zur Verkehrs- und Dienstanalyse<\/strong> sollten auf Servern und Netzwerkkomponten installiert sein. Auch eine grunds\u00e4tzliche Netzwerksegmentierung<\/strong> nach Art und Nutzung der Dienste kann helfen, denn ein Angriff auf einen Webserver legt auch das ganze Netzsegment lahm, in dem sich dieser Server befindet.
<\/strong><\/p>\n
\n[\/et_pb_text][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|32px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text disabled_on=“off|off|off“ admin_label=“Cyber-Angriffe nehmen auch in 2022 zu \u2013 reagieren Sie jetzt!“ _builder_version=“4.27.4″ background_color=“rgba(0,158,226,0.05)“ custom_padding=“10px|10px|10px|10px|false|false“ hover_enabled=“0″ border_width_all=“1px“ border_color_all=“#009ee2″ box_shadow_style=“preset1″ box_shadow_blur=“15px“ box_shadow_color=“rgba(0,0,0,0.18)“ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\nBSI Lagebericht 2022: Cyber-Angriffe nehmen auch in 2022 zu \u2013
Reagieren Sie jetzt!<\/h3>\n
Endpoint-Client u.a.<\/p>\n
<\/strong>Der aktuelle BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland zeigt, dass die Bedrohungslage angespannt bleibt. Aber auch die Anstrengungen im Kampf gegen die sich stets im Wandel befindlichen Cyber-Angriffe nehmen zu. Zentrales Element im Kampf gegen die zunehmenden Gefahren aus dem Cyber-Raum sind Aufkl\u00e4rung und Informationen. Damit Wirtschaftsunternehmen, Beh\u00f6rden, Verwaltungseinrichtungen, Organisationen als auch Privatpersonen sich dieser t\u00e4glichen Gefahren stets bewusst sind und empfohlene Gegenma\u00dfnahmen ergreifen k\u00f6nnen.<\/p>\n