Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Jahresbericht Die Lage der IT-Sicherheit in Deutschland 2021 vorgestellt - und die Ergebnisse sind alarmierend. Warum die Lage noch nie so ernst war wie heute - und wie Sie sich als Unternehmen gegen mögliche Cyber-Attacken schützen können - lesen Sie in diesem Artikel.
Die Lage ist ernst
'Wir haben Alarmstufe Rot.' So fasste BSI-Präsident Arne Schönbohm die aktuelle Lage der Cybersicherheit in Deutschland bei der Vorstellung des Jahresberichts kurz und knapp zusammen, und die Zahlen, die im Bericht seiner Behörde genannt werden, geben ihm dabei eindeutig Recht: Allein die Schäden die im Berichtszeitraum (1. Juni 2020 bis 31. Mai 2021) durch Systemausfälle und Störungen infolge von Cybererpressungen, sind im Vergleich zu 2019 um 358 Prozent gestiegen.
Auch die Zahl der registrierten neuen Varianten von Schadprogrammen lag um 22 Prozent über dem Wert im Vorjahr - mit einer schwindelerregenden Anzahl von 144 Millionen Viren, Trojanern und sonstigen Schadprogrammen. Allein im Februar 2021 wurden jeden Tag mehr als eine halbe Million Programmvarianten entdeckt: Ein neuer, trauriger Rekord.
Die Angriffe werden immer komplexer
Doch nicht nur mengenmäßig nehmen die Cyber-Angriffe zu. Sie gewinnen auch eine ganz neue Qualität. So beobachtet das BSI mittlerweile aufwendige Angriffsstrategien, die zuvor nur im Rahmen der Cyberspionage eingesetzt wurden.
Besonders 'beliebt' war im Erhebungszeitraum eine dreistufige Strategie, bei der ein Trojaner, eine Schadsoftware und zuletzt eine Ransomware zum Einsatz kam: Dabei wurde zunächst mithilfe des Trojaners zum einen der E-Mail-Verkehr des potenziellen Opfers abgegriffen und analysiert, und zum anderen weitere Spionage-Software auf das jeweilige System aufgespielt. Erst bei 'geeigneten' Opfern wurde dann anschließend die Ransomware installiert, um die vorhandenen Daten zu verschlüsseln und so Lösegeld zu erpressen.
Doch bei diesen Lösegeldforderungen blieb es nicht: Darüber hinaus griffen Cyberkriminelle, die sich dieser Strategie bedienten, oft auch die Ausweichsysteme an, mit denen die Geschädigten ihre Geschäftstätigkeiten aufrecht erhalten wollten. Und auch Kunden und Geschäftspartner werden oft mit den erbeuteten Daten erpresst, um zusätzlichen Druck auf die Opfer auszuüben.
Weiterlesen: Darum ist Cyber-Security heute so wichtig wie nie zuvor
Professionalisierung der Cyberkriminalität
An diesen komplexen Methoden lässt sich ablesen, dass die Gefahr heute nicht mehr von einigen wenigen Einzeltätern ausgeht. Vielmehr ist Cybercrime anno 2021 ein lukrativer Wirtschaftszweig, der sich entsprechend professionalisiert hat; mithilfe von Cybercrime-as-a-Service werden Attacken heute arbeitsteilig von gleich mehreren Gruppen durchgeführt werden.
Dabei werden gezielt solche Methoden gewählt, die sich leicht skalieren lassen und mit verhältnismäßig geringem Aufwand gegen eine hohe Zahl von Opfern ausgeführt werden können. Das steigert aus Sicht der Kriminellen die Effizienz der Angriffe - und aus Sicht von Firmen und Organisationen die Wahrscheinlichkeit, Opfer eines solches Cyberangriffs zu werden.
Verschärfung der Lage durch Corona
Diese Wahrscheinlichkeit wurde laut BSI-Bericht durch die Corona-Pandemie noch einmal deutlich erhöht: Zum einen mussten Unternehmen in Zeiten von erzwungenem Home Office ihren Mitarbeitern die Möglichkeit eröffnen, auch von außen auf interne Netzwerke und Programme zuzugreifen; zum anderen wurden weitere Geschäftsprozesse in den digitalen Raum verlagert.
Verschärft wurde dieses Problem noch einmal dadurch, dass viele Angestellte im Home Office auch private Endgeräte nutzten oder sogar nutzen mussten - Geräte, auf die die IT-Techniker der Unternehmen keinen Zugriff haben und die in der Regel schlechter geschützt sind als betrieblich genutzte Systeme.
Cloud als Lösung für Probleme
Doch gerade für dieses Problem gibt es eine einfache Lösung, und diese Lösung liegt in der Cloud: Bei Lösungen im Software-as-a-Service-Betriebsmodell (SaaS) loggen Sie sich immer von außerhalb in ihre Lösung ein. Damit spielt es keine Rolle, ob Sie sich aus einem Firmennetz einloggen oder mit einem privaten Endgerät und über das öffentliche Netz auf ihr System einloggen: Ihre Daten sind immer gleichermaßen optimal geschützt – denn natürlich sichern Cloud-Anbieter ihre Systeme nach den höchsten Sicherheitsstandards ab.
Damit ist die Sicherheit von Cloud-Systemen fast zwangsläufig höher als diejenige von vergleichbaren lokalen Systemen: Unternehmen, die ihre IT-Infrastruktur selbst betreiben, können nur einen verhältnismäßig kleinen Teil ihres Etats in die Sicherung ihrer IT investieren. Cloud-Anbieter hingegen investieren einen signifikanten Teil ihres Budgets in die Sicherheit ihrer Systeme.
So gibt beispielsweise Microsoft jedes Jahr mehr als eine Milliarde Dollar für die Cybersicherheit seiner Cloud-Infrastruktur aus und beschäftigt mehrere tausend Experten, die allein für die Sicherheit und den Schutz gegen solche Angriffe zuständig sind.
Weiterlesen: Microsoft Azure – so stark ist die Cloud-Plattform hinter faveo 365
Fazit
Angesichts der Digitalisierung, der rasant ansteigenden Anzahl von Hacker-Angriffen und der massiven Schäden, die daraus entstehen können, ist die Cybersicherheit heute für jede Organisation und jedes Unternehmen eine zentrale Herausforderung. Die Bundesregierung selbst sieht die Situation kritisch und rechnet mit einer Verschärfung der Lage.
Unternehmen müssen sich gegen diese Bedrohungslage wappnen und ihre Systeme gegen mögliche Angriffe sichern. Das jedoch verursacht hohe Kosten, die eine Mehrzahl aller Betriebe nicht tragen können.
Moderne Cloud-Lösungen im SaaS-Betriebsmodell bieten hier Abhilfe: Anstatt eigene System zu betreiben und zu sichern, können Unternehmen ihre kritischen Anlagen - und damit auch die Cybersicherheit - an ausgewiesene Experten outsourcen, die über das notwendige Knowhow und über die notwendigen Mittel verfügen, um ihre Systeme nach höchsten Standards gegen alle Eventualitäten abzusichern.
Weiterlesen: Cloud: Am Geld sparen, nicht an der Sicherheit
