logo

BSI: Lagebericht zur IT-Sicherheit

Die Anzahl der Vorfälle, bei denen Kriminelle Erpressungssoftware einsetzen, ist im vergangenen Jahr gestiegen. Zudem geraten Firmenmitarbeiter als Ziel von Phishing-Angriffen vermehrt ins Fadenkreuz von Online-Verbrechern. So lautet die Bestandsaufnahme zur Lage der IT-Sicherheit in Deutschland, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang November veröffentlicht hat.

 

Ransomware wie WannaCry, Locky oder Petya, die Daten verschlüsselt und für die Entschlüsselung eine Zahlung verlangt, schlug im letzten Jahr die größten Wellen, weil die Schadsoftware auch prominente Opfer fand (das britische Gesundheitssystem, die Deutsche Bahn, Telefónica etc.).

Bei gezielten Angriffen auf einzelne Mitarbeiter mittels des sogenannten Spearphishing schneiden die Kriminellen ihr Vorgehen auf die Opfer zu. So baldowern die Gangster beim »CEO-Betrug« ein Unternehmen genau aus, um auch über Mitarbeiter im Bilde zu sein. Schließlich schlüpfen sie in die Rolle eines Vorstandsmitglieds des Unternehmens und veranlassen in einer sorgfältig gestalteten Mail an einen Mitarbeiter eine Überweisung auf ein Konto, auf das sie Zugriff haben. In einem Fall gelang es, 40 Millionen Euro zu erbeuten. Zwar handelt es sich beim CEO-Betrug um keine Einzelfälle, doch bei den meisten Spearphishing-Angriffen geht es eher um Zugangsdaten und Geschäftsgeheimnisse.

Zur Vorbeugung and Abwehr entsprechender Attacken empfiehlt das BSI einerseits technische Maßnahmen aber andererseits auch die Sensibilisierung der Mitarbeiter. Zu den technischen Vorkehrungen gehört es, die Software aktuell zu halten und die Daten regelmäßig zu sichern. Außerdem sei es sinnvoll, das Netzwerk zu segmentieren, um eine automatische Ausbreitung von Schadsoftware im lokalen Netzwerk zu erschweren.

Parallel zu den technischen Maßnahmen sollten auch die Mitarbeiter geschult werden. Der Grund ist einfach: Die Schadsoftware gelangt vor allem auf zwei Wegen ins Unternehmensnetzwerk: Über E-Mail-Anhänge oder über einen ebenfalls per Mail eingehenden Verweis auf speziell präparierte Web-Seiten, bei deren Besuch sich die Anwender, ohne es zu bemerken, Schadsoftware herunter laden oder installieren.

 

Unsere Partner

  • Future CandyFuture Candy
  • DcadaDcada
  • HH TowersHH Towers
  • IrisvonarnimIrisvonarnim
  • HPHP
  • LotsenbruederschaftLotsenbruederschaft
  • GBSGBS
  • GCPinnauGCPinnau
  • MicrosoftMicrosoft
  • FSecureFSecure
  • GthgcGthgc
  • HansenlogistikHansenlogistik
  • HHPoloclubHHPoloclub
  • BawuBawu
  • HRNSHRNS
  • Terra CloudTerra Cloud
  • NOKNOK
  • StilwerkStilwerk
  • GGWGGW
  • Terra PartnerTerra Partner
  • ConnectedInnovetionsConnectedInnovetions
  • beck Rechtsanwältebeck Rechtsanwälte
  • ProventisPartnersProventisPartners
  • Hamburg PilotHamburg Pilot
Auf soft-park.de verwenden wir Cookies, um die Benutzerfreundlichkeit zu verbessern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.