Seit 2005 erscheint er, der BSI-Lagebericht. Jedes Jahr aufs neue wird im Oktober die Lage der IT-Sicherheit in Deutschland analysiert und zusammengefasst. Dabei wird die Lage durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch dieses Jahr wieder als “angespannt” empfunden.
Keine Überraschung bei der Hauptbedrohung
Die Bedrohungslage wurde im Berichtszeitraum (01.06.2019-31.05.2020) von einer Bedrohung dominiert, die wir auch im Blog bereits häufig aufgegriffen haben: Emotet. Ein besonderer Angriff, da ein Methodenwechsel der Angreifer zu beobachten ist: Waren vorher ungezielte Massenangriffe an der Tagesordnung, so ist Emotet als intelligenter und durch den Einsatz verschiedener Schadprogramme auch deutlich variabler einzustufen. Insgesamt sind großflächige Angriffe somit individualisierbarer.
Insbesondere im letzten Winter war das Aufkommen neuer Emotet-Varianten enorm erhöht. Zeitweise wurden fast eine halbe Millionen Varianten pro Tag entdeckt. Ab Februar normalisierte sich diese Lage wieder und viel sogar unter die Vergleichswerte aus den vorherigen Berichten. Der BSI-Lagebericht sieht Ransomware insgesamt als eine der größten Bedrohungen für Unternehmen, Behörden und Privatnutzer. Insgesamt wurde im BSI-Lagebericht auch festgestellt, dass diese Schadprogramme hauptsächlich über Anhänge oder Links in E-Mails auf den Computer des Opfers gelangen. Dieses Phänomen haben auch Mitarbeiter der AWARE7 untersucht.
Datenlecks und Phishing zunehmend gefährlicher
Digitale Identitäten sind wertvoll. Für den:diejenige die sie nutzt und für Kriminelle. Eine Identität ist auch im digitalen Raum die Menge an Merkmalen, die die Echtheit einer Person oder Sache nachweist. Im Internet sind diese Merkmale meist E-Mail Adresse, Passwort und vielleicht ein zweiter Faktor. Hat ein Krimineller diese Merkmale kann er die Identität missbrauchen und für seine eigenen Zwecke nutzen. Kriminelle können solcher Merkmale auf unterschiedliche Weise habhaft werden:
Phishing
Kunden die Online Waren einkaufen oder Bankgeschäfte vollziehen stehen nach wie vor im Fokus der Angreifer. Auch gesellschaftliche oder weltweite Ereignisse wie die COVID-19 Pandemie sorgen für einen Anstieg an Phishing E-Mails. Phishing Mails sind besonders perfide, da Sie menschliche Eigenschaften wie beispielsweise Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autoritäten ausnutzen und so schwer zu durchschauen sind. Die verwendeten Links in Phishing Nachrichten werden zudem immer häufiger auch per HTTPS verschlüsselt. Dies sorgt für ein vermeintlich höheres Vertrauen und Seriösität von Phishing Seiten. Waren im Juni 2019 nur gut 47% aller Links mit HTTPS verschlüsselt, so waren es im Mai 2020 bereits 77%.
Datenlecks
Häufig werden nicht einzelne Personen Opfer eines Angriffs sondern direkt ganze Unternehmen, die Kundendaten verarbeiten. Egal ob Technologieunternehmen, Datingbörse oder Hochschule. Digitale Dienste müssen vor solchen Angriffen abgesichert werden. Auch Corona hat hier für eine erhöhte Aktivität gesorgt, so haben Betrüger Soforthilfemaßnahmen missbraucht, um sich selbst zu bereichern. Die Soforthilfeseite musste kurzfristig sogar eingestellt werden, da die Situation außer Kontrolle geraten ist. Aus diesem Grund haben wir beispielsweise zehn Corona-Warn-App Domains registriert, die dem Original zum verwechseln ähnlich sehen. Die Corona-Warn-App ist nicht direkt eine Gesundheitsanwendung aber sie ist ein gutes Beispiel für das Gesundheitswesen. Denn auch im Gesundheitswesen waren mehrere Millionen Patientendaten öffentlich zugänglich. Der Betreiber hatte in diesem konkreten Fall seine Datenbanken fehlkonfiguriert, sodass die Daten frei verfügbar im Internet waren.
Weitere Erkenntnisse aus dem BSI-Lagebericht
Softwareprodukte enthielten im Berichtszeitraum natürlich auch wieder Schwachstellen. Schwachstellen unterscheiden sich hinsichtlich Ihrer Kritikalität, dem Bedrohungspotential und darin, ob bereits Gegenmaßnahmen zur Verfügung stehen. Es gab mehrere kritische Schwachstellen, beispielsweise BlueKeep, EternalDarkness oder Citrix Schwachstellen. Insbesondere EternalDarkness war kritisch, da diese Schwachstelle “wurmfähig” war, also sich automatisiert weiterverbreiten konnte.
Social Engineering Angriffe sind zudem immer noch auf dem Vormarsch, da die Corona Pandemie die Unsicherheit in der Bevölkerung erhöht hat. Dadurch verbreiten sich Falschmeldungen und Desinformation noch schneller als sonst. Ein Aspekt der gerade bei digitalen Betrugsmaschen nicht zu vernachlässigen ist. Die Krise hat sicher auch gezeigt, dass Flexibilität und Orientierung an der Praxis auch im Bereich der Cybersicherheit von Bedeutung sind.
Kriminelle im digitalen Raum sind flexibel und reagieren schnell auf sich verändernde Gegebenheiten. Die Angriffe im Rahmen von Corona zeigen vor allem, dass Nutzer:innen immer wieder aufmerksam gemacht werden müssen auf Angriffsszenarien im Internet und das es im Internet nicht nur Chancen sondern auch Risiken gibt. Die Angriffe zeigen aber auch, dass die Verantwortung nicht allein bei Nutzer:innen liegt, sondern vorallen Dingen bei Betreibern von digitalen Geschäftsmodellen. Diese sind dafür verantwortlich Ihre digitalen Werte zu schützen und auch Ihre digitalen Kunden entsprechend abzusichern und für ein hohes Vertrauen in die Digitalisierung zu sorgen. Nur so werden wir zukunftssicher das Internet gestalten können und Technologien wie 5G oder das vernetzte Fahren sicher und nachhaltig nutzen können.
Wie die AWARE7 Sie unterstützen kann
Wir von der AWARE7 sind Experten in Informationssicherheit und unterstützen Sie dabei, die Lösungen aus dem BSI-Lagebericht umzusetzen. Wir schützen Sie mit unseren Produkten und Dienstleistungen vor Gefahren im Netz und ermächtigen Sie ein digitales, nachhaltiges Geschäftsmodell aufzubauen. Egal ob Ihnen der Faktor Mensch oder die Technik Sorge bereitet, mit unserem Produktportfolio können Sie sich ganzheitlich vor Gefahren im digitalen Raum schützen:
Pentesting
Sie wollen sich und Ihre Kunden schützen? Dann ist ein Penetrationstest das Mittel der Wahl und ein anerkanntes Werkzeug, um den Stand der Technik zu überprüfen. Wir untersuchen Ihre Systeme auf Schwachstellen und helfen Ihnen diese zu schließen. Sichern Sie den Stand der Technik des Schutzes Ihrer Kundendaten nach DSGVO ab oder fügen Sie den Pentest Bericht einem Audit bei. Ein Penetrationstest ist stets ein Individualprojekt und wir beraten Sie gern.
Live Hacking und Awareness
Sensibilisieren Sie Ihre Mitarbeiter:innen auf einen Schlag mit einem unserer Live Hackings. Schauen Sie einem Hacker über die Schulter und lernen Sie sich zu schützen! Auch Remote!Erleben Sie wie Hacker arbeiten, denken und vorgehen um Ihre Daten zu stehlen, Prozesse zu stören und Schaden zu verursachen. Wir zeigen Ihnen aktuelle Betrugsmaschen und Bedrohungen praxisnah und zielgruppenspezifisch.
POTTBLOCK
Phishing und Ransomware bereitet Ihnen Kopfschmerzen? Probieren Sie “Pottblock – Awareness on Demand” aus. Pottblock ist das Netflix unter den Awareness Lösungen. Aufmerksamkeit ist ein wertvolles Gut in einer Welt voller Ablenkungen. Andererseits ist Sicherheit ein Ziel, welches Unternehmen verfolgen. Mit Pottblock sensibilisieren Sie Ihre Mitarbeiter:innen und schützen Ihre Infrastruktur.
RiskRex
Sie stehen am Anfang Ihrer Reise in der Welt der Informationssicherheit und brauchen einen Überblick? Dann ist RiskRex Ihr Werkzeug. Menschliche und technische Sicherheitslücken erfassen, darstellen, reduzieren und Investitionen in Ihre IT-Security Projekte messen.