Zusammenfassung im BSI-Lagebericht 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fasst in dessen jährlichem Lagebericht die aktuelle Sicherheitslage zusammen.
Insbesondere von Malware (= Schadsoftware wie z.B. Viren oder Würmer) und Ransomware (= Erpressungstrojaner) geht momentan die größte Bedrohung aus für Unternehmen und andere Organisationen, wie z.B. Krankenhäuser und Regierungsinstitutionen.
Als oberste Bedrohung für die Gesellschaft gelten z.B. Identitätsdiebstahl oder Fake-Shops online, während Ransomware oder Schwachstellen für Unternehmen und Staat am gefährlichsten sind. Schwachstellen, bzw. Sicherheitslücken sind deshalb so kritisch, da Hacker sich hierauf stürzen und diese gezielt ausnutzen.
Ransomware-Attacken zielen in der Regel auf sensible Unternehmensdaten oder den Zugriff auf diese Daten ab. Bei Infizierung eines Computersystems durch diese Schadsoftware werden die Daten verschlüsselt um den Zugriff auf sie zu verhindern. Dies stört nicht nur den Betriebsablauf erheblich, sondern kann auch Verlust oder Veröffentlichung sensibler Daten zur Folge haben. Im Austausch gegen die Freigabe der Daten werden Unsummen an Lösegeld verlangt.
Zudem verzeichnet der BSI eine Zunahme an Distributed Denial of Service (DDoS)- Angriffen und Advanced Persistent Threats (APT):
DDoS-Angriffe verhindern die Verfügbarkeit eines Dienstes. Dabei werden Server so attackiert, dass sie die üblichen Aufgaben nicht mehr erledigen können. Beim APT handelt es sich um eine hochentwickelte und anhaltende Cyberbedrohung, entwickelt von Angreifern mit tiefem technischen Verständnis und Einsatz aufwendiger Methoden. Das Ziel dieser Angriffe ist die Beschaffung, bzw. Spionage sensibler Daten von Behörden oder Unternehmen.
Empfehlungen des BSI:
• Das BSI empfehlt in Anbetracht dieser Lage eine Backup-Strategie. Diese dient der Wiederherstellung von Daten und der Betriebskontinuität für den Fall einer Cyberattacke.
• Zum Schutz vor einer ungewollten Veröffentlichung von Daten ist ein regelmäßiges Monitoring empfehlenswert, damit ungewöhnliche Vorgänge beim Datenfluss registriert und gestoppt werden können.
• Besonders wichtig ist die kontinuierliche Durchführung von Updates, denn nur so können die Schwachstellen bzw. Sicherheitslücken in Programmen behoben werden.
• Um einen möglichst sicheren Zugriff auf Systeme oder sensible Daten zu schaffen, eignet sich der Einsatz einer Multi-Faktor-Authentifizierung mit Vergabe eines starken Passworts.
• Da Hacker immer häufiger ihre Cyberattacken durch gezielte Fallen an Mitarbeiter umsetzen, ist die Mitarbeitersensibilisierung durch speziell dafür entwickelte Awareness-Schulungen heutzutage ein absolutes Muss!
Aussichten 2023
Die Bedrohungslage durch Cyberangriffe ist noch nie so hoch gewesen wie zu diesem Zeitpunkt. Für das kommende Jahr wird die weitere Zuspitzung der Gefahrenlage prognostiziert, unter anderem auch dem Fachkräftemangel im Bereich IT bzw. IT-Sicherheit geschuldet.
Angriffe werden nicht nur in vermehrter, sondern auch in gravierender Form als zuvor stattfinden. Damit steigen die Sicherheitsanforderungen für Organisationen im kommenden Jahr.
Unser Schutz
Zur Abwechslung mal eine positive Botschaft: Mit wachsenden Herausforderungen entstehen auch neue und verstärkte Sicherheitsmaßnahmen zum Schutz vor den Bedrohungen.
Ob mit Backup-Strategien, Monitoring oder Mitarbeiterschulungen – wir unterstützen Ihr Unternehmen umfassend für Ihren aktuellsten und höchstmöglichen Schutz!