AKTION 728
Anzeige

Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice

• 16.04.21 Wenn es um die Sicherheit der IT-Geräte im eigenen Haushalt geht, dann können nur selten die Nutzer ihre Geräte schützen. Dabei nimmt die Bedrohungen durch Cyberkriminelle stetig zu, teilt der Branchenverband Bitkom zuletzt mit. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Home-Office-Situationen in der Pandemiezeiten bewertet.

AKTION 500x500
Anzeige

Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice

So vergrössert die Home-Office-Situation die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland, so dass Ergebnis einer Umfrage unter Unternehmen und Betrieben, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn vorgestellt hat.

>Bundesamt für Sicherheit: Wenig Sicherheit beim HomeofficeBundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice">
>Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice
-Abbildung: (Pixabay.com-Lizenz)/ pixabay.com

    • Durch Corona hat sich das Angebot von Home-Office-Arbeitsplätzen mehr als verdoppelt. 58 Prozent der befragten Unternehmen wollen das Angebot auch nach der Pandemie aufrechterhalten bzw. ausweiten.
    • Die Unternehmen, die Homeoffice etablieren wollen, ziehen Digitalisierungsprojekte vor.
    • 2/3 der Großunternehmen nehmen die Pandemie als Digitalisierungsturbo wahr.
    • Angriffsfläche private IT: Nur 42 Prozent der Unternehmen nutzen ausschließlich eigene IT.
    • Über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Ausgaben in Cyber-Sicherheit. Das BSI empfiehlt, bis 20 Prozen des IT-Budgets in Sicherheit zu investieren.
    • Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
    • Obwohl kostengünstig, werden einfache Sicherheitsmaßnahmen wie Mobil Device Management, Notfallübungen oder der Grundsatz "IT-Sicherheit ist Chefsache" nicht genügend umgesetzt.

    "Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen. Der Digitalisierungsturbo Corona treibt IT-Projekte in den Unternehmen voran. Das bestätigt unsere Umfrage. Als die Cyber-Sicherheitsbehörde des Bundes drängen wir darauf, dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft - in schweren Pandemiezeiten und darüber hinaus", so Arne Schönbohm, Präsident des BSI.

    "In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt. Das ist keine Momentaufnahme, sondern bestimmt dauerhaft die neue Normalität. Beim für viele spontanen Wechsel ins Home-Office spielte IT-Sicherheit zu oft keine Rolle. Für mobiles Arbeiten bedarf es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT. Gefordert sind ein robustes und risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte. Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess", so Achim Berg, Präsident des Bitkom e.V..

    Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage

    Den neuen Lagebericht haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm gestern in Berlin vorgestellt.

    Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage
    Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage
    -Abbildung: (Pixabay License)/ pixabay.com

    So arbeiten viele Menschen währen der Corona-Pandemie im Homeoffice. Viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.

    Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag.

    Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

    Cyber-Angriffe auf Unternehmen und Institutionen

    Von den Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

    "In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses 'neue Normal' nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI macht aber auch deutlich, dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben. Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können", erklärt BSI-Präsident Arne Schönbohm.

    Bei Daten-Leaks waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden.

    Branchenverband Bitkom zum Lagebericht der IT-Sicherheit

    Laut einer Bitkom-Umfrage haben Cyberangriffe in den Jahren 2018 und 2019 bei 70 Prozent der Unternehmen in Deutschland zu Schäden geführt. Im vergangenen Jahr gingen 82 Prozent der Unternehmen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen weiter zunehmen wird.

    "Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel, ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.", so Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

    Umfrage: Nur selten können Internet-Nutzer ihre Geräte sichern

    Nur 31 Prozent der Internet-Nutzer fühlen sich derzeit in der Lage, Geräte wie Smartphone oder Computer ausreichend vor Angriffen durch Internetkriminelle zu schützen.

    Und 66 Prozent sagen, dass sie es gar nicht merken würden, wenn Fremde ihren Computer oder das Smartphone über das Internet ausspionieren würden, so dass Ergebnis einer Umfrage des Branchenverbandes.

    "Grundlegende Digitalkompetenzen sind auch für die eigene Sicherheit im Internet entscheidend", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Gegen die meisten Bedrohungen im Internet helfen schon einfache Maßnahmen.".

    Kampf gegen Cyberkriminelle

    Im Kampf gegen Cyberkriminelle wünscht sich die große Mehrheit der Internet-Nutzer mehr Polizeipräsenz im Netz. 87 Prozent stimmen der Aussage zu, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, um gezielt gegen Internetkriminalität vorzugehen. 82 Prozent fordern von der Polizei einen 24-Stunden- Notruf für Betroffene von Cyberkriminalität.

    Auch wissen viele Nutzer (46 Prozent) gar nicht, an wen sie sich wenden können, um sich über Schutzmaßnahmen vor Internetkriminalität zu informieren. Daher wünschen sich viele Nutzer zurecht mehr Aufklärung beim Thema IT-Sicherheit, so die Kritik des Branchenverbandes.

    Bundesamt für Sicherheit: 5 Jahre Updates für Smartphones gefordert

    Zuletzt hatte schon das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Katalog von Sicherheitsanforderungen für Smartphones und entsprechender Hardware erhöht. Dazu wurde ein Anforderungskatalog veröffentlicht. Darunter sind Sicherheitskriterien, die die Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten.

    So herhalten Android-Smartphones oftmals Sicherheitsupdates nur mit erheblicher Verzögerung, wenn überhaupt. Schon bald nach der Markteinführung eines Smartphones werden Sicherheits-Updates eingestellt. Auch gibt es Kritik an der Software bei den eingespielten Betriebssystemen Diese sind schon beim Kauf oft veraltet und brauchen ein neues Sicherheits-Update.

    Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im Auslieferungszustand enthaltenen Software. Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates während der Laufzeit der Geräte. Diese sollten schon 5 Jahre für die Smartphones vorgehalten werden.

    Geräte müssen über die Dauer von 5 Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit Sicherheits-Updates herausfällt.

    Die Sicherheits-Updates müssen alle bekannt gewordenen Sicherheitslücken sämtlicher Softwarekomponenten (Treiber, Betriebssystem sowie customisierte Softwareschicht und vorinstallierte Apps) schließen. Dies muss in einem Bulletin vollständig und transparent dargelegt werden.

    Bundesamt: Sicheres Passwort besser als ständiger Passwortwechsel

    Erstmals gibt es einen Paradigma Wechsel beim Bundesamt für Sicherheit. Jahrelang wurde von der für Sicherheit zuständigen Behörde angemahnt, das Passwort ständig zu wechseln. Auch wenn es nicht gehackt wurde.

    Bei den Informatikern gab es schon länger Kritik an diesen ständigen Wechselanspruch. So hat heise security darüber berichtet, dass die US-amerikanische Standardisierungsbehörde NIST diese Regelung schon im Jahr 2017 entfernte, das britische Pendant CESG sogar schon im Jahr 2016.

    In der Regel merkt man sich lange sichere Passwörter über Jahre besser, als wenn man ein unsicheres kurzes Passwort nimmt. Besonders sicher sind dann Passphrasen wie zum Beispiel "Das Kind aus dem Jahr 20xx ist auf dem Spielplatz". Damit kann man den Schutz auch über Jahre durch Variationen verbessern. Der Nachteil bei Passphrasen ist allerdings, wenn man auf Spielekonsolen etc. lange Sätze eintippen muss, da die Bedienung nur über Joysticks möglich ist.

    So wurden nun in der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums die entsprechende Textpassage über das Passwort Wechseln gestrichen. Damit rückt das Bundesamt erstmals von seiner Empfehlung ab. So soll man das Passwort nur ändern, wenn der Verdacht vorhanden ist, dass das Passwort bekannt geworden ist. Daher ist auch die aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, verschwunden.

    Der Sicherheitsexperte Prof. Markus Dürmuth von der Ruhr-Uni Bochum begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

    63 Prozent der Nutzer achten auf verschiedene Passwörter

    Immerhin muss man die Umfrage auch positiv sehen, so nutzen 63 Prozent der Nutzer verschiedene Passwörter bei den Online-Diensten. Auch ändern mittlerweile 31 Prozent der Internet-Nutzer ihre Passwörter in regelmäßigen Abständen. Und 8 Prozent sagen, dass sie einen Passwort-Generator beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer Passwörter nutzen.

    Der Passwort-Manager als Kennwort-Tresor

    Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Nutzer müssen sich nur noch ein Passwort merken, das Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die abgefragten Felder beim Login automatisch aus.

    Bei einer Mehr-Faktor-Authentifizierungen bei Online-Diensten, müssen Nutzer mehr als eine Sicherheitsabfrage beantworten. Damit wird die Sicherheit noch weiter erhöht. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS auf das Mobiltelefon mit einem Code. Parallel erscheint ein Feld, das den übermittelten Code abfragt.

    Beliebteste Passwort ist weiterhin "123456"

    Allerdings nehmen die Deutschen Nutzer immer noch relativ einfache Passwörter. Wie jedes Jahr, weißt das Hasso-Plattner-Institut (HPI) im Dezember auf die beliebtesten Passwörter hin. Dabei gab es im Vergleich zu den Vorjahren keine grossen Veränderungen. Laut dem Hasso Plattner Institut belegt die Ziffernfolge "123456" erneut den Spitzenplatz.

    Allerdings hat die Mehrheit der deutschen Internet-Nutzer immer noch das einfachste Passwort mit "123456" auf Lager. Am beliebtesten sind weiterhin schwache und unsichere Zahlenreihen, so das Ergebnis des Hasso-Plattner-Instituts (HPI). Das Institut veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen, dabei werden als Datengrundlage rund 12,9 Millionen E-Mail-Adressen genutzt.

    Passwort 123456 ist das beliebteste Passwort in Deutschland

    Platz eins bei den häufigsten Passwörtern ist "123456". Danach folgen "123456789", "123456789", "1234567". Auf Platz fünf landet dann schon ein Wort mit dem durchdachten Text "password". Aber Platz 6. ist dann von dem super schweren Wort "111111" gesichert. Danach folgen wieder weitere Zahlenkombinationen. Und auf Platz 10 landet das Wort "abc123". Gegenüber dem Vorjahr ist damit das Passwort "password" von Platz 8 auf Platz 5 vor gerutscht Aus den Top-20 sind die Passwörter mit dem "f-Wort" und "master" rausgefallen.

    Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit dem Jahr 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

    Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

    Die Daten stammen aus dem HPI Identity Leak Checker, dem Online-Sicherheitscheck des HPI. Datengrundlage sind allein dieses Jahr 67 Millionen Zugangsdaten die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt, also veröffentlicht wurden. Insgesamt wurden dieses Jahr 178 solcher Datenlecks, in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

    Insgesamt haben bereits mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

    Antiviren Programme bieten Schutz gegen Cyber-Angriffe

    Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine große Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, G Data und die Software von Kaspersky.

    Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.


    Verwandte Nachrichten:

    Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 728
Anzeige
     Preistipp:
  • 70 GB Handytarif
  • mtl. 19,99€
  • 1 Freimonat
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • Bis zu 225 Mbit/s
  • Jetzt sparen und Wechseln!

     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • 5 GB Datenvolumen gratis
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!

     Besten 10 GB Tarife:
  • Spartarife ab 6,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen