Samstag, 19 Oktober 2019 13:47

BSI Bericht zur IT-Sicherheitslage 2019: "Note 5 - besonders im KMU-Bereich"

Written by SUPPORT-24 Helpdesk
Rate this item
(0 votes)

Für den Zeitraum 01.06.2018 bis 31.05.2019

Wie im Vorjahr ist die größte IT-Bedrohung für Unternehmen,Behörden und Privatanwendern die Infektion mit Schadprogrammen so der neue Bericht zur IT-Sichehreitslage des BSI für 2019 .Besonders der Klein und Mittelständische Unternehmen(KMU) werden zunehmend Opfer von erfolgreichen Angriffen. Nach einer Untersuchung der Allianz für Cypersicherheit waren 53% der Angriffe 2018 Malware-Infektionen.
Besonders hat sich das seit 2010 bekannte Schadprogramm Emotet im Untersuchungszeitraum seit November 2018 besonders hervorgehoben. 

Die Einfallsquelle waren wieder verstärkt E-Mails mit Office-Dokumente. Wobei die Malware mit neuen Funktionen wie der Möglichkeit zur Analyse des Mailverlaufs in Outlook und dem gezielten Nachladen von beliebigen anderen Schadprogrammen ausgestattet wurde. Was aus dem Umstand resultiert das wir einem immer mehr arbeitsteiligen und vernetzten Arbeitsansatz in der Cyperkriminallität seit längerem Beobachten können.
Auch der Einsatz von Techniken aus Advanced Persistens Threats (APTs) Ansätzen lassen den Trend deutlich werden. Ein weitere beobachteter Trend ist die Verlagerung von BOT-Netzen auf Geräte aus dem Feld der IoT - Internet of the Things und mobile Endgeräte. Diese Netze werden dann benutzt um DDOS-Angriffe mit gewaltigen Ressourcen mit Bandbeiten von 150GBit/sek und mehr auszuführen.
Zwar ist die Bedrohung durch Spam ist zwar in Ihrer Anzahl zurückgegangen, aber im gleichen Zug ist auch Ihrer Wirksamkeit und Schädlichkeit gestiegen, so das das BSI weiterhin die Bedrohungslage auf hohem Niveau sieht. Denn in diese Angriffsart werden im gegensatz zu früher- immer mehr Ressourcen in Form von Personal, technischen Inovationen und Sachverstand eingesetzt.
Eine weitere Entwicklung ist das die Zeitspannen zwischen dem Bekanntwerden von Schwachstellen und deren Ausnutzung für Angriffe immer kürzer werden.
Auch hat die Anzahl der Identitätsdiebstähle weiter zugenommen so das BSI. Verschiedene Merkmale tragen zu diesem Sachverhalt bei z.B. Nutzung von ungeschützten, öffentlichen Cloud-Speichern und/oder Fehlkonfigurationen,unzureichend gepatchte Systeme,Zero-Day-Exploits,Passwortrecycling bei verschiedenen Diensten bieten Angreifern die Möglichkeit die Daten auszulesen.
Und dann zusammen mit den öffentlich zugänglichen Identitätsdaten (z.b Social-Media, Webseiten,Datenleaks) gezielte personalisierte Phishing-Angriffe auszuführen oder Erpressungsmails zu senden:
Erpressung: Hier senden die Angreifer in den E-Mails beispielsweise Passwörter und Anmeldename des Opfer mit und fordern Geld zur Verhinderung der Weitergabe dieser Daten an Dritte.
Sextortion:  Hier geben die Angreifer vor, das Opfer bei dem Besuch von Internetseiten mit pornografischen Inhalten beobachtet und dieses aufgezeichnet zu haben und fordern Geld für die Vernichtung der gespeicherten Informationen über den Nutzer.
In beiden Fällen kommt heute meist ein Bitcoin Konto zum Einsatz, der Einsatz von Zahlungsdiensten wie WesternUnion o.ä durch inzwischen greifende strengere Nachweisepflichten stark rückläufig.

Auch ist ein Wandel von rein textbassierten E-Mail zur E-Mails mit Links zu entsprechenden gut gefälschten Webseiten und Adressen zu verzeichnen. Nach einer gemeinsamen Untersuchungen des BSI und der VZ-NRW betrug der Anteil von "linked" E-Mails 72% im Untersuchungszeitraum.
Zunehmend wird die Erkennung von Schadcode durch den Einsatz von HTTPS auf den Phishing-Webseiten immer mehr erschwert. Allein in der Zeit vom 05-2018 bis 05-2019 konnte ein Anstieg der Mallware Varaianten vom 600Mio auf über 850Mio verzeichnet werden.
Die Anzahl der Infizierten Geräte allein in Deutschland stieg auf bis zu 4000 Systeme zum Jahreswechsel 2018/2019 und liegt zum Ende Mai 2019 immer noch bei über 3000 Systemen.
Als Hauptursache für diese hohe Zahl von IT-Systemen führt das BSI hauptsächlich den meist immer noch unzureichenden Schutz der System durch fehlende oder unzureichende Schutzmassnahmen und fehlende Schulung der Mitarbeiter, besonders stark im Bereich der KMU und Privathaushalte an. Denn besonders in KMU-Betrieben fehlt heute immer noch die Umsetzung der Grundanforderungen an eine zeitgemässe IT durch den Einsatz geeignete Schutzmaßnahmen und Ausbildung.
Nach einer Untersuchung könnten fast 50% der Infektionen durch entsprechende zweitgemäße Schutzmassnahmen und weitere 27% durch Schulungsmassnahmen und Organisatorische Massnahmen in den Unternehmen verhindert oder aber zumindest schnell und effektiv eingedämmt werden.
Und damit den jährliche Schaden von Euro 50 Mrd. (Stand 2018- Quelle ZD-Net) um 2/3 gesenkt werden

Eine Aufnahme und Auswertung Ihres Ist-Zustandes zur IT-Sicherheit im Untenrehmen bieten wir im Rahmen der kostenlosen und unverbindliche Erstberatung für jedes KMU an.
Vereinaren Sie einfach jetzt über unseren Online-Terminkalender einen Termin.

 

Read 184 times Last modified on Sonntag, 20 Oktober 2019 14:46
Login to post comments

Was ist Support-24

SUPPORT-24 ist eine Dienstleistungsmarke der Luna Computersyteme GmbH , mit verschienden Büros im Bundesgebiet. Wir sorgen vom Handwerker bis zum Großunternehmen für die reibungslose Funktion und die Sicherheit der IT- und TK-Systeme.

Latest News

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.