Contact
QR code for the current URL

Story Box-ID: 978823

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Mr Kent Gaertner +49 30 3030808913
Company logo of 8com GmbH & Co. KG

BSI-Lagebericht: Bedrohungslage weiter angespannt

(PresseBox) (Neustadt an der Weinstraße, )
In der vergangenen Woche stellten Innenminister Horst Seehofer und der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, den Lagebericht zur IT-Sicherheit 2019 vor. Darin zusammengefasst sind alle Erkenntnisse zur Gefährdungslage der IT-Sicherheit in Deutschland, die zwischen dem 01. Juni 2018 und dem 31. Mai 2019 gewonnen wurden.

Wie erwartet haben die Gefahren durch Cyberkriminelle auch diesmal nicht abgenommen. Insbesondere Ransomware birgt ein hohes Risiko nicht nur für Privatpersonen und Unternehmen, sondern auch für staatliche Stellen und kritische Infrastrukturen.  Vor allem über Emotet haben wir an dieser Stelle immer wieder ausführlich berichtet. Klar ist, dass nur eine Kombination aus aufmerksamen Nutzern, technischen Lösungen und regelmäßigen Back-ups dieser Form der Angriffe Einhalt gebieten kann.  

Als zweite große Bedrohung wird Identitätsdiebstahl genannt, insbesondere durch Phishing und Social Engineering. Nach wie vor machen Nutzer es Kriminellen immer noch viel zu einfach, ihre Identität anzunehmen, beispielsweise durch mangelhaft geschützte Cloud-Speicher, fehlerhafte Konfigurationen oder nicht durchgeführte Updates, die den Hackern den Zugriff auf Geräte und Daten ermöglichen. Hinzu kommt die Tatsache, dass viele Online-Shops und Communities die gleiche Software benutzen. Existiert also ein Angriffsskript, können die Kriminellen es auf vielen Webseiten gleichzeitig ausspielen und so immer neue Datensätze abgreifen. Da viele Nutzer noch immer das gleiche Passwort für unterschiedliche Dienste nutzen, erhalten die Angreifer so Zugriff auf eine Vielzahl an persönliche Daten.

Auch Botnetze stellen weiterhin ein signifikantes Risiko dar. Im Berichtszeitraum wurden sie für Identitätsdiebstahl, Onlinebanking-Betrug und zur Verteilung von Malware genutzt. Zudem ist deren Einsatz für Distributed-Denial-of-Service-Angriffe (DDoS) weiterhin ein Sicherheitsproblem. Zwar wurde kein Anstieg der DDoS-Angriffe beobachtet, allerdings stieg die Zahl der Botnetze an, die auf der Schadsoftware Mirai basieren. Außerdem wurde Mirai weiterentwickelt, um zusätzliche Infektionsmöglichkeiten einzubauen. Zusätzlich wurden immer mehr Geräte des Internet of Things und Android-Systeme mit Bot-Software infiziert. Insbesondere bei Ersteren haben die Nutzer kaum eine Chance, ihre Geräte sinnvoll zu schützen, denn leider kommt die Sicherheit bei der Entwicklung von smarten Kaffeemaschinen, Kühlschränken und Lichtanlagen noch immer zu kurz.

Ein klassisches Ärgernis seit den Anfängen des Internets ist Spam. Die gute Nachricht: Der Versand von Spam ist seit dem letzten Bericht um 40 Prozent gesunken, der Versand von Malware-Spam sogar um 97 Prozent. Doch es gibt auch eine schlechte Nachricht, denn trotz der viel geringeren Menge an Spam hat das Bedrohungspotenzial nicht etwa abgenommen, sondern ist sogar gestiegen. Grund hierfür sind insbesondere die gezieltere Verbreitung und die immer besser getarnten Anhänge, die Schadsoftware enthalten. Auch der Einsatz von Social Engineering trägt weiter dazu bei, die Bedrohungslage konstant hoch zu halten.

Als weitere Bedrohungen hat das BSI sogenannte Advanced Persistent Threats (APT) genannt. Dabei handelt es sich zum Beispiel um Angriffe, die sich gegen kritische IT-Infrastruktur richten. Hacker gehen hier sehr zielgerichtet vor und nehmen durchaus einen hohen Aufwand in Kauf, um möglichst tief in die IT-Infrastruktur des Opfers vorzudringen. Ziel ist es, möglichst lange handlungsaktiv zu bleiben und sensible Daten auszuspähen oder die IT-Systeme des Ziels nachhaltig zu schädigen. Gerade APT-Angriffe bergen ein sehr hohes Schadenspotenzial für Unternehmen. Es ist deshalb zwingend erforderlich, in Prävention und Früherkennung zu investieren.

8com GmbH & Co. KG

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.