Ende des letzten Jahres hat das Bundesinnenministerium bzw. das BSI (Bundesamt für Sicherheit in der Informationstechnik) als nationale Behörde für Cybersicherheit in Deutschland, einen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht, welcher unter folgendem Link für jeden interessierten Leser zur Verfügung steht: Hier klicken um den kompletten Bericht des BSI aufzurufen.

Dieser Bericht ist mit etwa 100 Seiten nicht gerade mal eben gelesen, verfügt aber zum Teil über interessante Zusammenfassungen und stellt aufgrund seiner nahezu verbrieften Neutralität die Gefährdungslage treffend und glaubwürdig dar, bringt dabei interessante Beispiele, welche uns möglicherweise noch aus der damaligen Presse (auch regional: Universitätsklink Düsseldorf) in Erinnerung geblieben sind.

Der Bericht stellt dar, dass es eine durchaus reale Gefahr durch Cyberkriminalität in der täglichen Arbeit gibt, Unternehmen Angst davor haben und dass es sinnvoll ist sich in einem vernünftigen Rahmen zu schützen, die Bedrohung also nicht zu ignorieren. Wir müssen das leider aufgrund der Vorfälle, die sich unserem erweiterten Kundenstamm zugetragen haben, in vollem Umfang bestätigen. Diese Vorfälle existieren und sie kosten das betroffene Unternehmen viel Geld und Kraft.

Dabei sind die folgenden Tendenzen in der Art der Bedrohungen für Unternehmen Ihrer und unserer Größenordnung besonders zu beachten:

  • Erpressung durch Schadsoftware

Dieses Feld hat sich über den reinen Verschlüsselungstrojaner, der die Daten Ihrer IT-Umgebung verschlüsselt und somit bis zur Zahlung eines Lösegelds unbrauchbar macht, hinaus entwickelt. Die Technik wird raffinierter, so schauen neuere Varianten auch nach einer Datensicherung und versuchen diese zu zerstören, aber auch die Vorgehensweise verändert sich. So gibt es Variationen, die Daten nicht nur verschlüsseln, sondern auch stehlen und dann mit Veröffentlichung und Auswertung bei Nichtzahlung eines Schweigegelds drohen. So kann der Datenbestand, möglicherweise auch ohne Zahlung über eine Datensicherung rekonstruiert werden, ein erweiterter Schaden entsteht aber trotzdem.

  • Supply-Chain-Angriffe oder Schwachstellen in der Supply-Chain

Angriffe auf oder Schwachstellen in der Supply-Chain (Lieferkette) stellen zunehmend eine besonders relevante Art der Bedrohung dar. Dabei wird nicht die eigene IT primär angegriffen, sondern zunächst das Produkt eines Softwareherstellers, welches von Ihnen eingesetzt wird. Die somit implementierte oder aufgedeckte Schwachstelle wird dann bei Ihnen ausgenutzt. Prominentes Beispiel ist hier ein Vorfall im letzten Jahr in Bezug auf das Email-Server-Produkt Exchange von Microsoft. Der Fall „Haffnium“ löste einen Alarm der zweithöchsten Stufe beim BSI aus. Hier war es aufgrund einer Schwachstelle möglich, umfangreich Emailserver auf der ganzen Welt anzugreifen und über diesen Weg Zugang zu einem Netzwerk zu erlangen. Im Fall „Solarwinds“ haben Verbrecher es geschafft, eine Programmkomponente einer Netzwerkverwaltungssoftware auszutauschen und somit eine Eingangstür in die Netzwerke der Kunden eingeschleust. Hier wurde das Werkzeug der Administratoren und IT Firmen zum Einbruchswerkzeug der Täter. Hochgradig problematisch dabei ist, dass nicht Ihre eigenen Maßnahmen darüber bestimmen, wie sicher Sie sind, sondern die Maßnahmen von Vorlieferanten und das möglicherweise noch nicht einmal Ihrer Vorlieferanten sondern der Vorlieferanten der Vorlieferanten der Vorlieferanten…

Sollten Sie Gesprächsbedarf zu diesen Themen haben, sollten sie den Wunsch haben Ihre eigene IT-Sicherheitssituation zu verbessern oder auch nur zu prüfen, dann sprechen (0211-9995810) oder schreiben Sie uns einfach an und wir vereinbaren einen unverbindlichen Gesprächstermin.

Diesen Beitrag teilen:

Weiterlesen...

Related Posts