Der j?hrliche Lagebericht des Bundesamtes f?r Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland, best?tigt die Bef?rchtungen: Durch die zu-nehmende Vernetzung in Kombination mit einer Vielzahl von Schwachpunkten in IT-Produkten, ist die sich beschleunigende Digitalisierung der Hauptausl?ser f?r den enormen Anstieg von Cyber Attacken.
“In der IT-Sicherheit haben wir – zumindest in Teilbereichen – Alarmstufe: Rot”, fasst BSI-Pr?sident Arne Sch?nbohm die Ergebnisse der am 21. Oktober ver?ffentlichten Studie zusammen. Neben der Digitalisierung haben demnach auch die Auswirkungen der COVID-19-Pandemie neue Angriffsfl?chen er?ffnet. Insbesondere aus der drastischen Zunahme der Heimarbeitspl?tze resultieren neue Herausforderungen f?r die IT-Sicherheit.
Das vergangene Jahr war gepr?gt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an und erreichte mit bis zu 553.000 neuen Varianten pro Tag (!) den h?chsten jemals gemessen Wert.
Auch die Qualit?t der Angriffe nahm weiterhin betr?chtlich zu. Immer h?ufiger verschl?sseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um L?segeld zu erpressen. Auch wenn es im Januar 2021 gelang, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, ist die Gefahr nicht gebannt. Der Lagebericht zeigt deutlich, wie Cyber-Kriminelle ihre Angriffsmethoden weiterentwickeln und wie sch?dlich Ransomware-Angriffe f?r eine betroffene Organisation sein k?nnen.
Das BSI beobachtet eine st?ndige Weiterentwicklung von kriminellen Methoden. So wird bei Ransomware-Angriffen neben der Forderung nach einem L?segeld immer ?fter auch damit gedroht, zuvor gestohlene Daten zu ver?ffentlichen. Mit dieser Schweigegelderpressung erh?hen Cyber-Kriminelle den Druck auf Betroffene. Auch DDoS-Angriffe haben im Berichtszeitraum deutlich zugenommen. Sie werden dazu eingesetzt, digital Schutzgeld zu erpressen.
Der Umgang mit Schwachstellen ist und bleibt eine der gr??ten Herausforderungen der Informationssicherheit. Eine im M?rz 2021 geschlossene L?cke in Exchange-Servern von Microsoft steht dabei sinnbildlich f?r das Ausma? der Herausforderung. Direkt nach Bekanntwerden der L?cke wurden gro?fl?chige Versuche beobachtet, verwundbare Exchange-Server aufzusp?ren und zu kompromittieren. Das BSI hat in diesem Zusammenhang erst zum dritten Mal in seiner Geschichte die zweith?chste Krisenstufe ausgerufen. Der hohe Anteil verwundbarer Server von 98 Prozent konnte nach zwei Wochen auf unter zehn Prozent gesenkt werden.
Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext f?hrten ebenso zu Sicherheitsvorf?llen, wie langfristig und mit gro?em Aufwand geplante Angriffe. Aus diesem Grund muss nach Ansicht des BSI die Digitalisierung neu gedacht werden. Informationssicherheit muss einen deutlich h?heren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden.
Unsere Experten unterst?tzen Ihr Unternehmen bei dieser anspruchsvollen Aufgabe. Bei united hoster ist deshalb in allen angebotenen Cloud-Paketen bereits ein DDoS-Basisschutz kostenfrei enthalten. Je nach Gef?hrdungspotential k?nnen Kunden ?ber den Basisschutz hinausgehende DDoS-Schutzbandbreiten buchen. Alle Leistungspakete beinhalten ein breites Spektrum spezifischer Einstellungs- und Abstimmungsm?glichkeiten und eine Auswahl wirksamer, auf die jeweils konkrete Gefahrensituation abgestimmte DDoS-Schutzmechanismen. Mit Acronis Cyber Protect bietet Ihnen united hoster dar?ber hinaus ein hochfunktionales Werkzeug im Kampf gegen sich st?ndig weiterentwickelnde Bedrohungsszenarien. Es entlastet Sie von t?glich anfallenden, zeitraubenden Routineaufgaben und verschafft Ihnen Freir?ume f?r die Planung und Umsetzung strategischer Digitalisierungsprojekte. united hoster unterst?tzt Sie – mit Sicherheit!
Lassen Sie sich jetzt beraten!
Keywords:bsi, sicherheit, it sicherheit, schwachpunkte, cyber attacken, alarmstufe rot, verschl?sselung, crypto, cyber kriminelle, acronis, cyber protect, ddos