Zum Inhalt springen
Startseite » operado Blog » Lageeinschätzung IT-Sicherheit des BSI

Lageeinschätzung IT-Sicherheit des BSI

  • von

Lageeinschätzung IT-Sicherheit des BSI

In seinem aktuellsten Lagerbericht ruft das BSI zu Wachsamkeit und Vorsicht im Bezug auf CyberCrime-Bedrohungen auf. Das BSI analysiert hierbei seine Datenerhebung aus dem Zeitraum 1. Juni 2020 bis 31. Mai 2021 und liefert Praxisbeispiele um einzelne Bedrohungsszenarien zu illustrieren. Das eigentliche Ziel der Angreifer liegt in der Erpressung von Lösegeld, Schutzgeld und Schweigegeld, wobei Angreifer auch teilweise eine Kombination von Erpressungsmethoden anwenden, in dem z.B. vor einer Verschlüsselung zunächst Daten entwendet werden, mit deren Veröffentlichung gedroht wird.

Quelle: Lagebericht des BSI

Angriffe

Angriffe führen üblicherweise über zwei Wege zum Ziel: über den Anwender und über IT-Systeme, die mit dem Internet verbunden sind.

Der Weg über die Anwender läuft meist über Phishing-Attacken, also Nachrichten, die den Anwender auffordern irgendetwas zu tun, zB einem Link zu folgen oder einen Anhang zu öffnen. Dabei wird der Anschein erweckt, dass die Nachricht von einer vertrauenswürdigen, dem Anwender meist bekannten Stelle gesendet sind. Neben den bekannten Phishing-Versuchen mittels eMail kommen immer häufiger auch SMS-Nachrichten zum Einsatz (“Smishing”). Über die Zukunft von Phishing per Audio und Video haben wir bereits in einem Post berichtet.

Unsere Empfehlung von operado:

Gegen die klassischen eMail-Phishing-Versuche kann man, sofern man Office365 nutzt, bereits mit relative geringe Kostenaufwand, einen guten Schutz etablieren.

Das zweite Einfallstor sind laut BSI bekannte und unbekannte Schwachstellen von IT-Systemen, die mit dem Internet verbunden sind. Das wohl am häufigsten betoffene System ist hierbei Microsoft Exchange. Das BSI berichtet von einer Schwachstelle in Exchange für die Microsoft Anfang 2020 einen Sicherheitspatch anbot. Noch 8 Monate nach Veröffentlichung dieses Patches waren aber ca. zwei Drittel der mit dem Internet verbunden Exchange-Server in Deutschland immer noch nicht mit der Sicherheit-Patch versehen.

Unsere Empfehlung von operado:

Verlagern Sie Ihr Exchange zu Microsoft in die 365-Cloud. Diese Systeme sind automatisch regelmäßig gepatched und im Zweifelsfalle holen Sie sich eine evtl. unerkannte Schwachstelle nicht in Ihr eigenes Netz.

Fakten plakativ

Quelle: BSI, https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Publikationen/Lagebericht/Lagebericht_2021_Zahlen.jpg?__blob=normal&v=5

SPAM

Im Januar, März und April 2021 kamen auf jede erwünschte eMail durchschnittlich über 2,3 Spam-Nachrichten. In Spitzenzeiten lag die Ratio bei 23 (Spam) zu 1 (erwünschte eMail).

Phishing und Spam gehen Hand-in-Hand und was gut gegen Phishing ist, hilft auch meist gegen SPAM.

DDoS

Während die vorgenannten Attacken eher nach dem try-and-error Prinzip funktionieren (mal sehen, welche Türe offen ist), also in die Fläche gerichtet sind, sind DDosAttacken sehr zielgerichtet. Hier werden gezielt mit dem Internet verbundene Server des Attacken-Ziels mit einer Flut von Anfragen attackiert. Hierbei werden soviel Anfragen zielgerichtet an einzelne Server gestellt, dass diese dieser Flut an Anfragen nicht mehr Herr werden und somit langsamer und langsamer und langsamer werden, bis sie schließlich die gestellten Anfragen nicht mehr innerhalb des technisch vorgesehenen Zeitfensters beantworten können und damit aus dem Internet nicht mehr erreichbar sind.

Dieser Art Attacke kann man eigentlich nur beherrschen, wenn bereits im Vorfeld entsprechende Maßnahmen ergriffen wurden (z.B. Cleaning Center).

Auch hier besteht ein einfacher Schutz darin, attraktive Angriffsziele möglichst nicht in sein eigenes Netz zu holen. Bzw andersherum formuliert, lohnt die Überlegung, zumindest besonders gefährdete Systeme in die Cloud auszulagern und dort die üblicherweise bereits vorhandenen Sicherungsmaßnahmen zu ergreifen.

Unsere Empfehlung von operado:

Gefährdete Systeme in die Cloud zu einem der großen Anbieter verlagern und dort entsprechend absichern.

Sprechen Sie uns an oder
fragen Sie hier an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert