Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Sicherheitslage der IT in Deutschland weiterhin als angespannt bewertet.

Dies sind die Ergebnisse des Lageberichtes des BSI für das laufende Jahr, welcher in Berlin am Dienstag, 20.10.2020, vorgestellt worden ist.

Dem Bericht zufolge haben Angreifer Schadprogramme für cyberkriminelle Massenangriffe auf Behörden, Unternehmen, Privatpersonen, andere Institutionen sowie für gezielte Angriffe auf ausgewählte Opfer genutzt. Im Berichtszeitraum sind mehrere und teilweise kritische Schwachstellen bezüglich Software aufgetreten, welche die Angreifer für den Diebstahl von Daten oder den Einsatz von schädlichen Programmen ausgenutzt haben. Zudem ist durch die Angreifer auch verstärkt der Faktor Mensch, welche mit Social-Engineering-Methoden arbeiten und damit als Türöffner dienen, als Einfallstor für Angriffe genutzt worden. Gemäß dem BSI wurde das schädliche Programm Emotet, welches weitere Angriffe über schädliche Software bis zu gezielten Angriffen auf spezifische und zahlungskräftige Opfer ermöglicht, erneut dominiert.

Das Aufkommen von neuen Varianten schädlicher Programme ist im Herbst und Winter überdurchschnittlich hoch gewesen und der tägliche Zuwachs hat zuweilen bei knapp 470.000 Varianten gelegen. Gemäß dem Bericht zählt auch Ransomware, unabhängig von Emotet, zu den größten Bedrohungen für Behörden, Unternehmungen, privaten Anwendern und anderen Institutionen. Dabei habe sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer gezeigt, so das BSI. Unter den Betroffenen befinden sich unter anderem diverse Fluggesellschaften und Flughäfen, Automobilhersteller und Zulieferer sowie weniger bekannte Unternehmungen mit hohen Umsätzen. Ebenfalls betroffen waren medizinische Einrichtungen, davon insbesondere Krankenhäuser, Universitäten sowie Einrichtungen der öffentlichen Verwaltung.

Weiter heißt es, dass die Bedrohung durch Datenlecks mit der Offenlegung von Millionen Datensätzen von Patienten und Patienten im Internet eine „neue Qualität“ erreicht habe. Unter anderem sind im Berichtszeitraum frei zugängliche Datenbanken mit hochsensiblen medizinischen Daten gefunden worden. Zwischen Juli und September 2019 sind allein in Deutschland ungefähr 15.000 Datensätze mit gesamthaft mehreren Millionen Bildern von Bürgerinnen und Bürgern im Internet frei verfügbar gewesen. Hinzu kommen Beobachtungen zu wiederholten regelmäßigen Meldungen bezüglich der Diebstähle von Kundendaten.

Die Covid-19-Pandemie ist ebenfalls durch Cyber-Kriminelle ausgenutzt worden. Im Lagebericht der BSI heißt es, dass zum Beispiel Betrugsversuche mit IT-Mitteln, CEO-Fraud und Phishing-Kampagnen beobachtet worden sind. Unter anderem sei es gelungen, dass Antragswebseiten von amtlichen Stellen täuschend echt nachgeahmt und so Maßnahmen zur sofortigen Hilfe missbraucht worden sind. Die Eingabe von unternehmensbezogenen Daten der Antragsteller auf den gefälschten Seiten sind durch die Kriminellen im Nachgang dazu benutzt worden, missbräuchlich Hilfsgelder zu beantragen.

Redaktion poppress.de, Ever True Smile