Unsere
Kontaktmöglichkeiten:

+49 (0)2225 988 0Montag bis Freitag9:00 bis 17:00 Uhr
FAQ die häufigsten
Fragen in der Übersicht
BWI GmbH
Auf dem Steinbüchel 22
53340 Meckenheim
 BWI stabiler IT-Betrieb @BWI© BWI GmbH

In Deutschland wächst die Gefahr von Cyberangriffen

4 min
25. Oktober 2019

Hacker verfügen erstmals über 900 Millionen verschiedene Schadprogramme – und täglich kommen neue Varianten hinzu. Cyberangriffe nehmen nicht nur zu, sie werden auch qualitativ ausgereifter.

Das zeigt das aktuelle Lagebild des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bundesinnenminister Horst Seehofer warnt vor wachsenden Gefahren für die IT-Sicherheit.

In Deutschland sind die Zahl und Qualität der Cyberangriffe weiter gestiegen. Das wurde bei der Vorstellung des diesjährigen Lageberichts zur IT-Sicherheit deutlich. Im Berichtszeitraum von Juni 2018 bis Mai 2019 registrierte das BSI in Deutschland rund 114 Millionen neue Schadprogrammvarianten und täglich bis zu 110.000 Infektionen durch Bots. Mobil- und IoT-Geräte (Internets of Things) bieten das größte Risiko, Teil eines Botnetzes zu werden. Ihre Verbreitung und Verwendung in fast allen Bereichen des täglichen Lebens, stellen eine stetig größer werdende Schwachstelle dar.

Alarmierend seien aber nicht nur die wachsende Anzahl von Cybervorfällen und ihre zunehmende Professionalität, sondern auch die immense Menge an vertraulichen Daten, die Cyberkriminelle abgreifen und veröffentlichen konnten. Auch zeigten mehrere große Fälle von Identitätsdiebstahl die neue Qualität von Angriffen im Netz.

Schadprogramme verursachen enorme Schäden in Deutschland

Schon seit Wochen ist das Kammergericht in der Hauptstadt elektronisch nicht mehr erreichbar. Nach einer Cyberattacke des Trojaners Emotet musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden. 150 Richter und 370 Justizbeamter arbeiten seither im Notbetrieb. Das Beispiel verdeutlicht die Gefahr, die von Emotet ausgeht. Bereits Ende 2018 stufte das BSI den Trojaner als die gefährlichste Schadsoftware der Welt ein. Nun ist Emotet mit neuen Fähigkeiten in den Cyberraum zurückgekehrt. Es spioniert nicht nur infizierte E-Mail-Programme aus (Outlook-Harvesting), sondern lädt auch weitere Schadprogramme nach. Diese können dann beispielsweise auf das Online-Banking der Betroffenen zugreifen. Emotet verwendet Techniken und Methoden, die bisher von Advanced Persistens Threats (APT) bekannt sind, die also für den automatisierten und massenhaften Einsatz entwickelt wurden.

Daneben gehen für die deutsche Wirtschaft, Behörden, Organisationen und Privatanwender große Bedrohungen von Ransomware (Erpressungssoftware) aus. Auch mit diesen Schadprogrammen verschaffen sich Cyberkriminelle Kontrolle über ganze Netzwerke und legen Produktionsbetriebe, Krankenhäuser oder Stadtverwaltungen lahm.

„Die Zahl der Schadprogramme ist auf insgesamt mehr als 900 Millionen angestiegen. Emotet ist aktuell der König der Schadsoftware.“

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik

IT der Bundesverwaltung bleibt von erfolgreichen Cyberangriffen verschont

Mit dem Lagebericht zur IT-Sicherheit in Deutschland liefert das BSI nicht nur einen umfassenden Überblick über die aktuellen Bedrohungen für die Cybersicherheit. Es leitet daraus auch Gegenmaßnahmen und Lösungsansätze für Staat, Wirtschaft und Gesellschaft ab. Im aktuellen Berichtszeitraum hat sich gezeigt: Wer die Sicherheitsanforderungen des BSI umsetzt, wehrt Cyberangriffe ab. So seien Betreiber kritischer Infrastrukturen, die die Empfehlungen des BSI befolgt hätten, von erfolgreichen Cyberattacken verschont geblieben. Ebenso sei die Informationstechnik der Bundesverwaltung – für deren Sicherheit das BSI verantwortlich ist – nicht betroffen gewesen.

Prävention, Detektion und Reaktion

Die BWI, Digitalisierungspartner der Bundeswehr und IT-Dienstleister des Bundes, setzt in puncto Informationssicherheit auf ganzheitliche Konzepte, die neben BSI-Standards auf die Sicherheitsanforderungen der jeweiligen Organisation zugeschnitten sind. Sie betrachten alle Ebenen der Informationsverarbeitung: von der Strategie und Technik, über die Organisation bis zum einzelnen Anwender. Und da klassische präventive Maßnahmen allein nicht mehr ausreichen, setzt die BWI auf eine Kombination aus Prävention, Detektion und Reaktion: Hierzu zählt zuerst Transparenz über die eingesetzten IT-Systeme und deren Anwender sowie die Integration von standardisierten IT-Infrastrukturen, in denen alle neuralgischen Punkte geschützt sind. Neben einer agilen IT-Security-Organisation, die Sicherheitsvorfälle rasch erkennen und auf sie wirksam reagieren kann, setzt die BWI in Zeiten hoch komplexer und langfristig angelegter Cyberangriffe auf Widerherstellungskonzepte als ein wesentliches, erfolgskritisches Merkmal von Informationssicherheit.

„Die Qualität der Cyberangriffe ist weiter gestiegen und die Bedrohungslage ist anhaltend hoch.“

Horst Seehofer, Bundesminister des Innern, für Bau und Heimat

Das könnte Sie auch interessieren:
 

 
Mit Quantum Key Distribution zu sicherer Kommunikation

Quantentechnologien
3 min
21. November 2023

Mit Quantum Key Distribution zu sicherer Kommunikation

#Digitalisierungsprogramme

#Digitale Verteidigungsfähigkeit

Quantencomputer sind schnell, leistungsstark und bergen ein großes Potential. Gleichzeitig geht mit ihnen jedoch vor allem ein Risiko einher: Unsere heute eingesetzten Verschlüsselungsmethoden wären durch Quantencomputer entschlüsselbar. Die…
3 min
21. November 2023
 
Erkennung von Insider-Bedrohungen durch Realtime-Log-Analytics

TECH CORNER - DEEP DIVE Managed Cyber-Sicherheit von Pierre Rosengaft
5 min
30. Oktober 2023

Erkennung von Insider-Bedrohungen durch Realtime-Log-Analytics

#Digitale Verteidigungsfähigkeit

Etwa 25 Prozent aller Bedrohungen der Cyber-Sicherheit sind auf Insider zurückzuführen. Die jährlichen Kosten von betroffenen Unternehmen sind seit 2020 um 34 Prozent auf etwa $15,4 Millionen angestiegen. Eine enorme Steigerung, die auf Abhilfe…
5 min
30. Oktober 2023