18. Nov. 2022
BSI: Die Cybersicherheitslage spitzt sich zu
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Bericht zur Lage der IT-Sicherheit vorgelegt. Demnach verschlimmere sich die bereits zuvor angespannte Lage immer weiter: Die Bedrohungen im Cyberraum seien so hoch wie nie.
Als Ursache für die hohe Bedrohungslage nennt das Amt die anhaltenden Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Ransomware bleibe jedoch die Hauptbedrohung besonders für Unternehmen. So habe besonders die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten weiter zugenommen. Laut BSI sind sowohl die von IT-Sicherheitsdienstleistern berichteten Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht wurden, weiter gestiegen.
Immer mehr Schwachstellen
Im Jahr 2021 wurden laut Lagebericht zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr – insgesamt kommt das BSI auf rund 20000 Schwachstellen in Softwareprodukten. Als kritisch wurden 13 Prozent der Schwachstellen bewertet. Zu ihnen zähle die Schwachstelle in Log4j, da sich diese in vielen frei verfügbaren Software-Bausteinen befand. IT-Sicherheitsverantwortliche konnten daher in der Regel nur schwer einschätzen, ob die von ihnen eingesetzte Software die Schwachstelle aufwies. Aufgrund der hohen Verbreitung von Log4j war von einer großen Angriffsfläche für Cyber-Angriffe auszugehen.
Zudem kam es laut Lagebericht im aktuellen Berichtszeitraum vermehrt zu Angriffen auf Perimeter-Systeme, wie zum Beispiel Firewalls oder Router. Während gezielte APT-Angriffe mittels Schadprogrammen in E-Mails in der Regel hohen Aufwand erfordern, seien Perimeter-Systeme direkt aus dem Internet erreichbar, vergleichsweise schlecht geschützt und daher leichter angreifbar. Mehr und mehr scannen APT-Gruppen das Internet nach bekannten Schwachstellen in Perimeter-Systemen, für die noch keine Patches verfügbar sind, um diese gezielt angreifen zu können.
Auch die Zahl der Distributed-Denial-of-Service-(DDoS)-Angriffe habe nach Berichten verschiedener Mitigationsdienstleister weiter zugenommen, so das BSI. So verzeichnete etwa der deutsche Dienstleister Link11 für das Jahr 2021 einen Anstieg der DDoS-Angriffe um rund 41 Prozent im Vergleich zum Vorjahr. Besonders rund um das jährliche Onlineshopping-Event Cyber Week und in der Vorweihnachtszeit waren demnach spürbar mehr Angriffe zu beobachten: Rund um die Cyber Week 2021 habe sich die Zahl der DDoS-Angriffe gegenüber der Cyber Week 2020 verdoppelt.
Russischer Angriffskrieg
Bislang gab es in Deutschland in Zusammenhang mit dem Angriffskrieg Russlands gegen die Ukraine eine Ansammlung kleinerer Vorfälle und Hacktivismus-Kampagnen. Beispiele hierfür waren der Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation und ein Hacktivismus-Angriff auf deutsche Mineralölhändler mit russischem Mutterkonzern. Eine übergreifende Angriffskampagne gegen deutsche Ziele habe das BSI bisher nicht feststellen können.
Der IT-Lagebericht des BSI ist kostenfrei als PDF verfügbar.
