Lesezeit: 3 Minuten
Inhalt
IT-Sicherheitslage in Deutschland und Ihre Auswirkungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet regelmäßig über die Sicherheitslage im Bereich der Cybercrime-Angriffe. Dabei werden auch unterschiedliche Bereiche, Fachbegriffe aufgefasst.
Im aktuellen Bericht sagt das BSI das im Cybercrime-Bereich internationale Strafverfolgungsmaßnahmen zur Stabilisierung der Bedrohungslage geführt haben. Dabei hätten zwei sehr aktive Angreifergruppen ihre Aktivitäten „nahezu vollständig eingestellt“, so das BSI auf der Homepage weiter.
Geopolitische Konflikte führen zur Zunahme an ATP-Aktivitäten
Weiter schreibt das BSI:
„Demgegenüber war im Kontext geopolitischer Konflikte eine Zunahme an APT-Aktivitäten in den betreffenden Regionen zu verzeichnen. Zudem wurden im aktuellen Berichtszeitraum neue Angriffsinfrastrukturen bekannt. Insbesondere zwei neue, große IoT-Botnetze fielen durch Schadsoftware auf, die bereits im Produktionsprozess auf die Geräte gelangt war. Da die Geräte bereits vorinfiziert in den Handel kamen und auch nicht nachträglich bereinigt werden konnten, gab es für Nutzende keine wirksamen Gegenmaßnahmen. Betroffen waren rund 40.000 IoT-Geräte.“ (Quelle: Homepage BSI)
Blog-Tipp: Fakeshops als Gefahr für Unternehmen: IT-Sicherheit und kaufmännische Risiken
Unterschiedliche Angreifergruppen
Das BSI unterscheidet dabei unterschiedliche Angreifergruppen nach ihrer Motivation. Es gibt demnach zum einen die Angreifer, die politisch motiviert handeln und jene, die vor allem aufgrund finanzieller Motivation tätig werden.
Die sogenannten APT-Gruppen agieren dabei laut BSI geopolitisch. Dabei lag Deutschland mit 25% als Angriffsziel der Gruppen auf Platz 4, zum Beispiel hinter den USA mit 57% der Top-10-Zielländer für diese Angriffe.
Die Cybercrime-Szene hat sich laut dem BSI verändert durch entsprechende Maßnahmen mussten manche Gruppen ihre Aktivitäten einstellen.
Die Aktivitäten der Angreifer passen sich an
Die Aktivitäten der Angreifer verändern sich dabei stetig weiter. Sie bringen neue Schadsoftware-Varianten in Umlauf. Darüber hinaus wählen sie, so das BSI weiter, konkrete Ziele aus, kundschaften diese aus um diese dann gezielt anzugreifen.
Blog-Tipp: Bundeslagebild Cybercrime 2024 – anhaltende Bedrohungslage
Maßnahmen frühzeitig treffen
Vor allem Schutz-Maßnahmen, die frühzeitig getroffen werden, können dabei Angriffe abwehren. Das BSI sagt dabei, dass Portscans eine wesentliche Angriffs-Maßnahme sind für Angreifer, um Schwachstellen zu finden.
Für den Berichtzeitraum gibt das BSI an, dass es durchschnittlich rund 280.000 neue Varianten von Schadprogramm täglich entstanden sind.
Die Angriffsinfrastruktur
Auch auf die Angriffsinfrastruktur geht das BSI ein. Dabei zeichnet sich ab, dass Botnetze zum Beispiel die Rechenleistung der infizierten Geräte nutzen. Bodnetz, maliziöse Webseiten und Phishing-Webseiten sind weiterhin große Gefahren. Auch hybride Gefahren stellen eine weitere Herausforderung dar.
Blog-Tipp: Tipps zur Cyber-Sicherheit vom BSI: So schützen Sie Ihr Unternehmen
Berichte vom BSI zeigen Notwendigkeit von Cybersicherheit
Um die Sicherheit der IT herzustellen bzw. beizubehalten, müssen Cyberangriffe schon vor den ersten Angriffen wichtige Maßnahmen getroffen werden. Maßnahmen zur Vermeidung von Angriffen und Schäden müssen frühzeitig implementiert und regelmäßig aktualisiert und angepasst werden.
Das Team von MC-Netzwerke betreut Steuerberater, Unternehmen und andere Organisationen bundesweit im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit und Cloud-Lösungen. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Lösung Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.
