„Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie.“ Das stellte Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei der Präsentation des „Berichts zur Lage der IT-Sicherheit in Deutschland 2024“ fest. Eine Zusammenfassung.
Die Bedrohung durch Cyberattacken nimmt weiter zu. Das ist die Kernaussage des neuesten BSI-Berichts. Zudem stellt er fest, dass die Cyberkriminellen ihre Arbeitsweise professionalisieren. Sie sind technisch auf dem neuesten Stand und passen sich an neue Entwicklungen und Nutzungsgewohnheiten an. Der Handel mit Schadprogrammen und Zugangsdaten aus Phishing-Angriffen im Darknet gedeiht und ist inzwischen fester Teil der cyberkriminellen Schattenwirtschaft. Der BSI-Bericht konstatiert, dass im Berichtszeitraum täglich durchschnittlich 309.000 neue Schadprogrammvarianten bekannt wurden, ein Anstieg von 26 % gegenüber dem Vorjahr.
Kommunen im Visier
Die Anzahl der Opfer von Datenleaks nach Ransomware-Attacken stieg weiter an. Die Angriffe richteten sich massenhaft gegen unzureichend geschützte Ziele in kleineren und mittleren Unternehmen und Kommunen. Die Bereitschaft, Lösegeld für die Entschlüsselung von Daten zu zahlen, sank zwar, aber die Angreifer hielten den Erpressungsdruck aufrecht. Sie drohten mit der Veröffentlichung exfiltrierter Daten und konnten auf diese Weise viele Opfer doch noch zu einer Zahlung bewegen.
Ein besonders drastischer Ransomware-Angriff richtete sich auf einen Dienstleister aus dem kommunalen Umfeld. In Folge der Attacke musste er seine Systeme herunterfahren. Davon betroffen waren rund 20.000 Arbeitsplätze in 72 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern. Zahlreiche kommunale Dienstleistungen wie Bürgergeld, Elterngeld und Kfz-Zulassungen waren nicht verfügbar und Meldeämter und Bauämter nur eingeschränkt arbeitsfähig.
Phishing auf dem Vormarsch
Auch die Phishing-Attacken nahmen deutlich zu. Missbraucht wurden nicht nur, wie bisher, Banken und Finanzdienstleister, sondern vor allem bekannte Streaming-Dienste. Neuestes Ziel von Phishing-Angriffen aber sind Cloud-Systeme. Dabei werden klassische Phishing-Methoden angewendet: Angreifer versuchen die Login-Zugangsdaten zu den Cloud-Anwendungen zu erbeuten, um damit dann auf die Cloud-Daten zugreifen zu können.
Schwachstellen werden zum Sicherheitsrisiko
Täglich tauchten im Berichtszeitraum des BSI 78 neue Schwachstellen in Softwareprodukten auf, die durch Fehler in der Programmierung oder falsch konfigurierte Server verursacht wurden. Als besonders gefährlich werden die Zero-Day-Schwachstellen eingestuft, die zwar bekannt sind, für die aber noch keine Sicherheitsupdates zur Verfügung stehen. Häufig werden diese Zero-Day-Schwachstellen von Ransomware-Angreifern als Einfallstor in die IT-Systeme ausgenutzt.
Resümee des BSI-Berichts ist, dass die IT-Sicherheitslage in Deutschland besorgniserregend ist und aus den Cyberangriffen enorme wirtschaftliche Schäden entstehen. Aber der BSI-Bericht stellt auch fest, dass Kommunen und Unternehmen den Angriffen nicht schutzlos ausgeliefert sind. Es gibt wirksame Maßnahmen, um Cyberangriffen vorzubeugen und die Schadwirkungen im Ernstfall so gering wie möglich zu halten.
Sensibilisieren ist Prio Nummer eins
So können die digitalen Kompetenzen bei den Mitarbeitenden durch Schulungen und Phishing-Simulationen gestärkt und Schwachstellenscans zur Ermittlung und Beseitigung von Sicherheitslücken durchgeführt werden. Tritt der IT-Notfall ein, so muss ein funktionierender, geübter Notfallplan vorhanden sein, ebenso wie rückspielbare, getestete Backups.
Wirkungsvoller als einzelne Maßnahmen zu ergreifen, ist es aber, die Informationssicherheit systematisch zu verbessern. Dafür gibt es für Kommunen verschiedene Möglichkeiten, die von einem einfachen Informationssicherheitskonzept über das Siegel „Kommunale IT-Sicherheit“ des Landesamtes für Informationssicherheit in Bayern (LSI) bis hin zum IT-Grundschutz-Profil des BSI als Basis-Absicherung für Kommunalverwaltungen reichen.