IT-Sicherheit – Daten und Fakten zur aktuellen Lage

LinkedInXingPocketWhatsAppFlipboard

Der Schutz von IT-Systemen ist ein hochdynamisches Feld und mit stetigen Weiterentwicklungen verbunden. Unternehmen, Behörden und öffentliche Einrichtungen sowie Einzelpersonen müssen sich permanent an neue Bedrohungen anpassen. Der Beitrag liefert zahlreiche Details zur aktuellen Cybersicherheit.

Bedrohungen für Unternehmen: Ausmaß, Methoden und Schutz

 

Anzeige

Mit fortlaufender Entwicklung lassen sich Cyberkriminelle immer neue Methoden einfallen, um sich Vorteile zu verschaffen. Dabei können die Motive unterschiedlich sein. In manchen Fällen sind sie politisch, in anderen wiederum liegt das Ziel in wirtschaftlichen Vorteilen. Letzteres wird oftmals durch eine Form der Erpressung umgesetzt. In anderen Fällen wiederum spielt Industriespionage eine Rolle.

Zunahme von Attacken verschiedenster Art

Das Phänomen hat gerade in der Wirtschaft in den letzten Jahren stark zugenommen. Dies zeigt eine Umfrage des Portals bitkom.org. 2015 gaben noch 51 Prozent der Befragten Firmen an, in den zwei Jahren zuvor sicher von einer Attacke betroffen gewesen zu sein.

28 Prozent gingen davon aus, dass sie vermutlich attackiert wurden. Im Jahr 2019 wiederum lag die erste Zahl bei 75 Prozent, die zweite bei 13 Prozent. Dabei wurden bei der Mehrzahl der Firmen hierdurch Schäden angerichtet. Seither sind diese Zahlen nicht gesunken, vielmehr setzt sich der Trend fort.

Beispiele für unmittelbare und mittelbare Attacken auf deutsche Unternehmen

Die Erpressung bei wirtschaftlichen Interessen funktioniert oftmals mit Ransomware. Diese dringt in einen Rechner ein und verschlüsselt sämtliche Daten, sodass der Besitzer nicht mehr darauf zugreifen kann.

Die Firma, die ihre Daten natürlich benötigt, wird in ihrer Arbeit behindert oder sogar lahmgelegt. Darüber hinaus drohen die Cyberkriminellen in einigen Fällen, die sensiblen Informationen bei Ausbleiben der Zahlung zu veröffentlichen.

Ein bekanntes Beispiel aus dem Herbst des Jahres 2020 ist der Hackerangriff auf den Kupferhersteller KME aus Osnabrück. So gelang es den Kriminellen mit der Verschlüsselung wichtiger Daten 1,27 Millionen Dollar zu erpressen – zu Beginn wollten sie 7,5 Millionen Dollar.

Bereits Anfang des Jahres 2020 wurde Gedia, ein Automobilteile-Zulieferer aus dem Sauerland, angegriffen. In diesem Zuge wurde eine Vielzahl von internen Dokumenten und Dateien öffentlich – die Hacker hatten die Firma zuvor erpresst und mit genau diesem Vorgehen gedroht.

Im Februar des gleichen Jahres gab es einen weiteren Angriff. Diesmal war der Elektrohändler Möhle, der seinen Sitz in Münster hat, betroffen. Die Schadsoftware gelangte über eine E-Mail in die Firma, die daraufhin wochenlang nicht arbeiten konnte.

Das Nutzen von E-Mail-Anhängen, um sich einen Zugang in ein System zu verschaffen, ist bei Hackern eine weitverbreitete Methode. Am Ende zahlte die Firma ein Lösegeld in fünfstelliger Höhe.

In einem aktuellen Fall, der sich Mitte des Jahres 2021 ereignete, wurde der IT-Dienstleister Kaseya von einer Hackergruppe namens Revil angegriffen. Dies hatte Auswirkungen auf eine Vielzahl von Kunden der Firma. So waren neben Unternehmen aus den USA und Schweden (hier konnte eine Supermarktkette das Tagesgeschäft in den allermeisten Filialen nicht aufrechterhalten) deutsche Firmen betroffen.

Ziel war ebenfalls die Erpressung von Lösegeld durch verschlüsselte Daten. Das Ausmaß wird unter anderem an der Reaktion des US-Präsidenten deutlich: Er erklärte, dass der Fall durch die Geheimdienste untersucht wird.

Notwendigkeit eines umfangreichen Schutzes für Unternehmen

Die Beispiele sind besorgniserregend. Keine Firma möchte von einer solchen Situation betroffen sein. Aus diesem Grund ist es unabdingbar, dass Unternehmen sich umfangreich schützen und die Sicherheit in professionelle und vertrauenswürdige Hände geben bzw. die aktuellsten Möglichkeiten nutzen, die der Markt bietet. Dabei sollten die Kosten eine untergeordnete Rolle spielen. Denn: Oftmals ist der Preis, der bei einem Angriff gezahlt werden muss, deutlich höher.

Dabei ist es wichtig, dass Firmen alle Faktoren beachten. So sollten vor allem Industrieunternehmen die Sicherung ihres Industrienetzes so umfassend wie möglich gestalten.

Dies gewinnt vor allem an Bedeutung, da die Netzwerke umfangreicher werden und verschiedene Techniken aus dem Bereich IoT genutzt werden. Jede noch so kleine Lücke stellt hier eine Gefahr dar, die zu großen Problemen führen kann.

 

IT-Sicherheit in Behörden und der Politik

 

Für öffentliche Einrichtungen wie Behörden ist die IT-Sicherheit ebenfalls ein wichtiger Aspekt. Viele Prozesse laufen dort mittlerweile digital ab. Gleiches gilt für Personen wie Politiker. Öffentliche Einrichtungen und Personen waren in den letzten Jahren ebenfalls Ziel von Attacken von Cyberkriminellen.

Bekannte Beispiele von Angriffen auf öffentliche Einrichtungen

Für solche Angriffe gibt es ein Beispiel aus der Bundesrepublik, welches erschüttert. Im Herbst des Jahres 2020 verschlüsselten Hacker mehrere Server der Uniklinik Düsseldorf. Ziel war ein wirtschaftlicher Vorteil. Durch das Vorgehen der Kriminellen konnten keine Patienten in der Notaufnahme behandelt werden.

Eine Frau, die eigentlich in die Klinik eingeliefert werden sollte, musste daraufhin nach Wuppertal transportiert werden – und verstarb. Dies zeigt, wie skrupellos Cyberkriminelle, die auf Profit bedacht sind, mittlerweile vorgehen.

Bereits 2015 war Hackern auf politischer Ebene ein Coup geglückt. Sie drangen in die Systeme des Bundestages ein und entwendeten mehrere Gigabyte Daten. Zu Beginn des Jahres 2019 tauchten sensible Daten von Bundestags- und Landtagsabgeordneten sowie dem Arbeitsminister Hubertus Heil im Netz auf, die ebenfalls durch eine Attacke erbeutet wurden.

Zuletzt gab es im März 2021 Phishing-Angriffe auf die privaten Mailkonten von einigen Bundestagsabgeordneten. In Österreich gab es Anfang 2020 eine Attacke auf das Außenministerium, die mehrere Wochen lange andauerte, am Ende jedoch ohne Schäden abgewehrt werden konnte.

Verbesserung der IT-Sicherheit der Bundesverwaltung durch Gesetzgebung

Auf Bundesebene versucht die Politik, einen Fortschritt bei der IT-Sicherheit einzuleiten. Im April des Jahres 2021 hat der Bundestag ein Gesetz zur Verbesserung der IT-Sicherheit beschlossen. Neben weiteren Bereichen betrifft dies die Einrichtungen der Bundesverwaltung. Dazu gehören unter anderem:

  • Ministerien
  • Bundesrechnungshof
  • Das Bundesamt für Verfassungsschutz

Dies scheint dringend nötig zu sein. Denn wie ein Bericht des ZDF aus dem Jahr 2020 zeigt, fehlt in der IT-Sicherheit der Bundesregierung Personal – so waren zu diesem Zeitpunkt ungefähr 700 Stellen nicht besetzt. Gerade in einer Zeit, in der die Welt der Cyberkriminellen einen hohen Aufschwung erlebt, kann dies eine große Gefahr bedingen.

 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

IT-Sicherheit von Privatpersonen

 

Privatpersonen sind ebenfalls von Problematiken im Bezug auf die IT-Sicherheit betroffen. Dabei setzen die Täter teilweise auf Unwissen, teilweise auch auf die schlechte Sicherung privater Systeme.

Phishing als weitverbreitetes Phänomen

So wird versucht, Privatpersonen durch Phishing-Mails zur Herausgabe von persönlichen Daten zu bewegen. Dabei werden oft bekannte Marken imitiert. Hierzu zählen Google und Amazon, alternativ werden täuschend echte Mails von Banken wie der Sparkasse aufgesetzt.

Um entsprechende Schäden zu vermeiden, können vor allem Hintergrundwissen und Aufmerksamkeit eine Hilfe sein. Endverbraucher haben zudem im Netz die Möglichkeit, sich über die aktuellsten Phishing-Versuche zu informieren.

Zur Verfügung gestellt werden entsprechende Hintergrundinfos unter anderem von der Verbraucherzentrale. Die hier veröffentlichten Screenshots helfen dabei, einen solchen Versuch, sofern er im gleichen Zeitraum bei einem Verbraucher auftritt, zu erkennen.

Ransomware auch für Privatpersonen von Bedeutung

Privatpersonen sind genauso wie Unternehmen vom Einsatz von Ransomeware betroffen. Das Prinzip ist das Gleiche: Die Daten werden verschlüsselt. Falls der Nutzer nicht zahlt, werden sie womöglich zusätzlich veröffentlicht.

Was für Unternehmen zu wirtschaftlichen Schäden führt, kann für Einzelpersonen je nach Art der gespeicherten Informationen einen Verlust der Privatsphäre bedeuten. Daher muss befürchtet werden, dass einige Opfer aus Angst oder Scham bezahlen, es also in diesem Bereich eine gewisse Dunkelziffer gibt.

 

Fazit

 

Wie die vielen Beispiele eindrucksvoll demonstrieren, gibt es in der IT-Sicherheit sowohl bei Behörden als auch bei Unternehmen und Privatpersonen einige Lücken. Diese ermöglichen es Hackern mit wirtschaftlichen oder politischen Motivationen immer wieder, in Systeme einzudringen und Schäden anzurichten. Daher ist es wichtig, dass ein hohes Bewusstsein für die Problematik entsteht und potenziell gefährliche Lücken gerade in sensiblen Bereichen beschlossen werden.


Anzeige

Weitere Artikel

Cyber & Cloud Security
Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY
Cyber & Cloud Security
VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario
Cyber & Cloud Security
Chefetagen sehen in IT-Security keine Wettbewerbsvorteile
Cyber & Cloud Security
Wird Open Banking die Zukunft des Finanzwesens verändern?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.