Schwerpunkte

BSI Lagebericht 2019

Mehr Angriffe, neue Ziele

20. November 2019, 13:06 Uhr   |  Lars Bube

Mehr Angriffe, neue Ziele
© Przemek Klos - AdobeStock

In seinem aktuellen »Lagebericht zur IT-Sicherheit 2019« konstatiert das BSI eine »hoch angespannte Gefährdungslage«. Neben Unternehmen und Privatnutzern geraten immer häufiger auch öffentliche Einrichtungen sowie IoT-Geräte und Cloud-Server ins Visier der Angreifer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen »Lagebericht zur IT-Sicherheit 2019« vorgestellt. Darin Analysiert das BSI eingehend die in den letzten zwölf Monaten verzeichneten Cyber-Angriffe und ihre Hintergründe einschließlich einer Beschreibung der dabei verwendeten Methoden und Mittel der Angreifer. Daraus leiten die Experten einen detaillierten Überblick der aktuellen Bedrohungslage sowie Vorschläge für Verbesserungsmaßnahmen ab.

Der klare Tenor des aktuellen Berichts lautet: Auch wenn sich im Bereich Sicherheit viel tut, reicht das noch lange nicht aus. Die Sicherheitslage in Deutschland bleibt insgesamt hoch angespannt. Die Angreifer setzen auf immer raffiniertere Methoden und widmen sich zugleich neuen, für sie lukrativen Zielen. Dabei helfen ihnen Schwachstellen in Hard- und Software genauso, wie unzureichende Schutzmechanismen und Sicherheitsstrategien sowie menschliches Versagen. Letztendlich steigt damit sowohl die Qualität als auch die Quantität der Angriffe.Rund 11,5 Millionen Infektionen wurden an die Netzbetreiber übermittelt.

Ein eindrückliches Beispiel für diese Entwicklungen liefert Emotet. Schon seit 2010 bekannt und erst im Vorjahr vom BSI als »gefährlichste Schadsoftware der Welt « gebrandmarkt, sorgt sie in immer neuen Varianten weiterhin für erhebliche Schäden. Nachdem zuerst vor allem Banken und Unternehmen betroffen waren, wurden in letzter Zeit immer häufiger auch öffentliche Einrichtungen wie etwa das Berliner Kammergericht und mehrere Krankenhäuser damit attackiert und weitgehend lahmgelegt.

Am Beginn der Infektion stehen meist Mitarbeiter, die maliziöse Anhänge oder Links aus gut gefälschten Spam-Mails öffnen, die dann Schwachstellen in den Systemen und der Sicherheitsarchitektur ausnutzen, um sich festzusetzen und weitere Schadsoftware nachzuladen. Allein aus deutschen Regierungsnetzen filterte das BSI über 750.000 verseuchte E-Mails heraus.

Seite 1 von 2

1. Mehr Angriffe, neue Ziele
2. Angriffe auf das IoT und die Cloud

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

BSI

IT-Security

Security-Software