Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2016 veröffentlicht. Fazit: Die Bedrohungslage für Unternehmen steigt. Teils blieben Gefahrensituationen unverändert kritisch, teils stieg die Qualität der Bedrohungen.
Die Bedrohungslage für Unternehmen im Bereich der Cybersicherheit ist dem BSI zufolge im Jahr 2016 gestiegen. Besonders sprunghaft haben Angriffe mit sog. Ransomware zugenommen. Dabei handelt es sich um Trojaner, die durch das Verschlüsseln von Dateien diese oder den ganzen Computer unbrauchbar machen. In der Regel wird zur Entschlüsselung Geld gefordert. Ein IT-System oder Teile davon werden folglich unbrauchbar gemacht, um den Besitzer erpressen zu können.
Bekannte Schwachstellen bleiben unverändert kritisch
Laut dem Bericht bleibt das Risiko bekannter Schwachstellen unverändert kritisch. Davon betroffen sind u.a. die gängigsten Software-Anwendungen, wie Betriebssysteme, Office-Produkte, Plug-Ins und Webbrowser, und Hardwareprodukte wie Breitbandrouter.
Des Weiteren stehen (professionellen) Angreifern immer noch – teilweise enorme – Bot-Netze aus gekaperten Geräten weltweit zur Verfügung. Damit bleiben Angreifer in der Lage, massenhaft infizierte Mails zu versenden oder große Ressourcen für DDoS-Angriffe zu bündeln. Gerade infizierte Mails sind ein beliebtes Einfallstor für Ransomware.
Das BSI kritisiert zudem, dass Anwender auch Standardsicherheitsmaßnahmen oftmals unzureichend oder gar nicht umsetzen. Die Zunahme von anonymen Zahlungsmethoden wie Paysafe-Cards oder Kryptowährungen wie Bitcoin machen es kriminellen Angreifern leichter, Angriffswerkzeuge zu verkaufen oder Erpressungen durchzuführen.
Handlungsempfehlungen für Unternehmen
Für manche Probleme im Bereich der Cybersicherheit gibt es Lösungen. Zwar sind Unternehmen bei Sicherheitslücken in Betriebssystemen oder Programmen von Drittanbietern auf Sicherheitsupdates angewiesen. Allerdings führt nicht jedes Unternehmen zeitnah solche Updates durch oder überprüft seine Systeme auf eventuell festgestellte Sicherheitslücken. Hier können Maßnahmen mit kleinem Aufwand bereits effektiv sein.
Unverändert relevant bleibt dem Bericht zufolge die Schwachstelle Mensch. Angriffe mittels Social Engineering bleiben attraktiv, ebenso Angriffe auf die Unternehmens-IT mittels infizierter USB-Sticks, Keylogger oder Mails mit Schadprogrammen. Die besten Sicherheitssysteme und Richtlinien büßen an Wirkung ein, wenn Mitarbeiter sie ausschalten bzw. nicht einhalten. Awareness und Schulung der Mitarbeiter bleiben hierbei die erfolgreichsten Methoden, um sich wirksam vor Angriffen zu schützen.