Lagebericht zur IT-Sicherheit Die kritischsten Cybercrime-Angriffstrends 2021

Redakteur: Sven Prawitz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ergebnis ist ernüchternd.

Firmen zum Thema

Brwoser in a Box: Gehen Anwender über einen virtuellen Browser ins Internet, kann auf diese Weise bereits ein Großteil von Attacken und Schadsoftware, die direkt aus dem WWW erfolgen, abgewehrt werden, da die Browserumgebung vom Rest des Systems isoliert bleibt.
Brwoser in a Box: Gehen Anwender über einen virtuellen Browser ins Internet, kann auf diese Weise bereits ein Großteil von Attacken und Schadsoftware, die direkt aus dem WWW erfolgen, abgewehrt werden, da die Browserumgebung vom Rest des Systems isoliert bleibt.
(Bild: Rhode & Schwarz Cybersecurity)

Der aktuelle BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ warnt, dass die Gefahr für Unternehmen drastisch zunimmt, von Cyberattacken getroffen zu werden. Kritische Infrastrukturen und finanzstarke Unternehmen seien demnach besonders gefährdet. Aber für kleine oder mittelständische Betreibe ist das kein Grund zum Aufatmen, denn die Zahl neuer Angriffsvarianten ist ebenfalls drastisch gestiegen.

Neue Erpressungsvarianten

In den vergangenen zwölf Monaten haben sich cyberkriminelle Erpressungsmethoden spürbar ausgeweitet – das ist ein zentrales Ergebnis des BSI-Berichtes. Solche Ransomware-Angriffe spielen seit mehreren Jahren eine zunehmende Rolle bei der Bedrohung von Unternehmen. Das BKA bezeichnete in seinem aktuellen Lagebericht Ransomware-Angriffe sogar als die größte Cybercrime-Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen überhaupt. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, ehe sie zuvor verschlüsselte Daten wieder freigeben.

Das BSI erkennt auch neue Varianten der Erpressungsangriffe. Laut aktuellem Lagebericht nehmen Schutzgeld- und Schweigegelderpressungen zu. Bereits im Herbst 2020 sei eine weltweite Kampagne von Cybererpressern zu beobachten gewesen, die unter Androhung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten. Bei DDoS-Angriffen werden Webseiten so stark mit Anfragen attackiert, dass sie nicht mehr erreichbar sind. Auch kommt es vermehrt zu Schweigegelderpressungen, bei denen Daten nicht mehr nur verschlüsselt, sondern Kopien gezogen werden. Die Angreifer drohen mit der Veröffentlichung der Daten, falls nicht gezahlt wird.

Trojaner Emotet und Schadsoftware „Trickbot“ im Einsatz

Als „Big Game Hunting“ – Großwildjagd – wird der gezielte Erpressungsangriff auf finanzstarke Unternehmen bezeichnet. Die Höhe des Lösegelds machten die Angreifer dabei beispielsweise an öffentlich verfügbaren Informationen über ihre Opfer, wie etwa der Unternehmensgröße oder den Quartalszahlen fest, schreibt das BSI in seinem Bericht. Außerdem würden Netzwerke von Unternehmen vor dem eigentlichen Angriff ausspioniert, um geeignete Ziele auszumachen.

Dabei kommen mehrstufige Angriffsstrategien zum Einsatz. Das BSI beschreibt diese wie folgt: Zunächst wird der Trojaner Emotet eingeschleust. Er dient als Türöffner. Daraufhin wird die Schadsoftware „Trickbot“ nachgeladen, um das Netzwerk auszuspionieren, Passwörter auszuspähen und Konten einzusehen. Bei besonders lohnenswerten Zielen wurde dann die Ransomware „Ryuk“ aufgespielt und Lösegeld erpresst.

Cyberexperten warnen auch hier vor neuen, immer ausgeklügelteren Methoden. „Der Emotet-Virus ist zwar inzwischen stillgelegt“, warnt Clemens Schulz von Rohde & Schwarz Cybersecurity. „Es ist jedoch nur eine Frage der Zeit, bis neue – womöglich noch mächtigere – Varianten solcher Türöffner auftauchen.“

Massenhaft neue Virusvarianten

Einige Daten und Fakten zum Cybercrime-Lagebericht 2021. Die Berdrohung durch Schadsoftware ist erneut immens gestiegen, durchschnittlich werden aktuell täglich 394.000 neue Schadprogramm-Varianten erfasst - 22% mehr als im Vorjahr. Das BSI konnte zudem allein im Jahr 2021 in Deutschland 40.000 Infektionen deutscher Systeme durch Bots feststellen.
Einige Daten und Fakten zum Cybercrime-Lagebericht 2021. Die Berdrohung durch Schadsoftware ist erneut immens gestiegen, durchschnittlich werden aktuell täglich 394.000 neue Schadprogramm-Varianten erfasst - 22% mehr als im Vorjahr. Das BSI konnte zudem allein im Jahr 2021 in Deutschland 40.000 Infektionen deutscher Systeme durch Bots feststellen.
(Bild: BSI)

Laut BSI nahm die Zahl neuer Schadprogrammvarianten im letzten Berichtszeitraum täglich um durchschnittlich etwas mehr knapp 400.000 zu. Das entspricht einer Steigerung von 22 Prozent. Zeitweise wurden Spitzenwerte von täglich 550.000 neuen Varianten erreicht.

Diese Zahlen machen deutlich, wie stark der Cybercrime-Markt gewachsen ist und wie professionell die Akteure vorgehen. Das erhöht die Gefahren enorm, vor denen man sich oft nur schwer schützen kann: „Gängige Firewalls und Antivirenprogramme können nur Malware stoppen, die ihnen bereits bekannt ist“, erklärt Schulz. „Je größer die Zahl neuer und unbekannter Angriffsarten, desto größer ist die Wahrscheinlichkeit, dass diese unbemerkt in die IT-Netze von Unternehmen gelangen.“

Angreifer setzen auf Doppelschlag

Das BSI hat beobachtet, dass Angreifer während eines laufenden Angriffs zusätzliche Attacken auf ein Unternehmen starten. So setzen einzelne Angreifer etwa während der Verhandlung eines Lösegelds zusätzlich DDoS-Angriffe ein, um das Opfer weiter unter Druck zu setzen.

Das kurzfristige Auslagern auf alternative Online-Strukturen ist somit häufig keine verlässliche Lösung: Wenn beispielsweise ein Online-Versandhändler aufgrund eines Ransomware-Angriffs auf eine Webpräsenz ausweicht, die weniger gegen DDoS-Angriffe geschützt ist, würde ein DDoS-Angriff auf diese Präsenz die Bewältigung des Ransomware-Angriffs noch zusätzlich erschweren.

Schutz vor Cyberattacken gut möglich

Einen Lichtblick hält der Lagebericht parat: Etwa 70 Prozent der Hackerangriffe kommen aus dem World Wide Web und stellen somit Formen von Attacken dar, gegen die man sich mit relativ einfachen Mitteln schützen kann. Ein probates Mittel gegen neue Virus-Attacken ist etwa ein virtueller Browser, der die Web-Umgebung von anderen kritischen Bereichen des eigenen Systems abkapselt.

Generell ist proaktiver Schutz unerlässlich, selbst bei gut geschulten und aufmerksamen Angestellten. „Auf keinen Fall sollten Unternehmen alleine auf die Vorsicht der Mitarbeiter setzen“, warnt Schulz. „E-Mails mit schädlichen Anhängen werden immer professioneller. Der Fehler eines einzigen Mitarbeiters, der einen solchen Anhang versehentlich öffnet, kann dazu führen, dass ein ganzes Unternehmen oder eine Behörde offline genommen werden muss.“

Schulz empfiehlt neben der Absicherung des Internets noch weitere Schutzmaßnahme, wie etwa die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Eine Web Application Firewall verhindert zudem, dass die Website zum Einfallstor für Ransomware wird und sie kann DDoS-Angriffe stoppen. Generell gilt es, Angreifern kein leichtes Ziel zu bieten. „Mit einem solchen 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich“, betont Schulz. „Die Täter werden abgeschreckt und suchen sich stattdessen ein leichteres Opfer.“

(ID:47776178)