Anzeige

Cybersicherheit: Unternehmen erwarten mehr Cyberangriffe --Tipps für Unternehmen

• 09.03.22 Schon letzten Dezember gab es die höchste Warnstufe Rot für neue Sicherheitslücken durch das Bundesamt für Sicherheit(BSI). Die kritische Schwachstelle bei der Log4Shell ist eine weit verbreitete Java-Bibliothek und führt nach Einschätzung des Bundesamts zu einer extrem kritischen Bedrohungslage. Nun ist die Weltlage durch den Angriffskrieg in der Ukraine
AKTION 500x500
Anzeige
noch verschärft worden. So sehen 8 von 10 Digitalunternehmen eine verschärfte Bedrohungslage.

Cybersicherheit: Unternehmen erwarten mehr Cyberangriffe --Tipps für Unternehmen

So sieht auch schon fast jedes fünfte Unternehmen bereits konkrete Anzeichen für vermehrte Angriffe, dabei hat jedes Dritte eigene Schutzmaßnahmen hochgefahren. Immerhin wird der russische Angriffskrieg gegen die Ukraine auch im Cyberraum geführt, so der Branchenverband Bitkom.

Cybersicherheit: Unternehmen erwarten mehr Cyberangriffe --Tipps für Unternehmen
Cybersicherheit: Unternehmen erwarten mehr
Cyberangriffe --Tipps für Unternehmen -Bild: Telefonica

Daher rechnen die deutschen Digitalunternehmen damit, dass die Auswirkungen auch hierzulande zu spüren sein werden. 67 Prozent gehen davon aus, dass sich die Bedrohungslage im Cyberraum verschärfen wird. Weitere 17 Prozent sehen sogar bereits konkrete Anzeichen dafür. Und 34 Prozent der Unternehmen hat seine IT-Schutzmaßnahmen kurzfristig hochgefahren, so die Ergebnisse einer Umfrage des Branchenverbandes Bitkom bei 100 Unternehmen der Digitalbranche.

"Alle Unternehmen sollten unbedingt ihren Schutz vor Cyberangriffen prüfen und wo nötig verstärken. Es ist kein Geheimnis, dass Russland und mit staatlichen Stellen verbundene Gruppierungen über entsprechende Fähigkeiten verfügen", sagt Bitkom-Präsident Achim Berg.

"Angesichts der dynamischen Entwicklung rund um den Krieg gegen die Ukraine sollten Unternehmen die Risiken definitiv ernst nehmen und die eigene Cyberresilienz stärken. Zudem sollten die unverändert bestehenden Gefahren, die von Cyberkriminellen aus aller Welt ausgehen, nicht vernachlässigt werden. Vor dem Hintergrund des Ukrainekriegs werden kriminelle Trittbrettfahrer versuchen, die 'Gunst der Stunde' auszunutzen und sich zum Beispiel auch als vermeintliche Helfer in der Not anbieten." so der Branchenverband weiter.

Immerhin haben 34 Prozent der Unternehmen aus der Digitalbranche aufgrund des Krieges die IT-Sicherheitsmaßnahmen verschärft, weitere 7 Prozent haben das fest geplant.

Auch hat jedes dritte Unternehmen einen Krisenstab eingerichtet oder klare Verantwortungen im Unternehmen dafür geschaffen. Dabei liegt die Verantwortung zumeist bei der Geschäftsführung oder dem Vorstand mit 22 Prozent, seltener bei einem anderen Unternehmensbereich mit 11 Prozent.

Regeln für die IT-Sicherheit von Unternehmen

So hat der Branchenverband Bitkom ein Regelwerk für die digitalen Unternehmen entworfen. Natürlich sollten Unternehmer Informatiker und erfahrene Sicherheitsexperten zu rate ziehen, da es sich hier schnell um Millionenschäden in den Unternehmen bei einem Cyberangriff handeln kann.
    • Risiken und Auswirkungen von Cyberangriffen minimieren
    Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden.

    • Verantwortlichkeiten klar definieren
    Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen.

    • Beschäftigte sensibilisieren
    Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss.

    • Notfallplan erstellen
    Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten.

    • Informationen offizieller Stellen beobachten
    Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.

Bundeamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen

Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.

Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems, so das Bundesamt in der ersten Feststellung. Dem Bundesamt sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Bundeamt für Sicherheit: Höchste Warnstufe Rot für neue Sicherheitslücke beim Einloggen
Bundeamt für Sicherheit: Höchste Warnstufe Rot
für neue Sicherheitslücke beim Einloggen
-Abbildung: (Pixabay License)/ pixabay.com

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.

Die ava-Bibliothek ist ferner tief in der Architektur von Software-Produkten verankert, so dass viele Produkte verwundbar sind. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können.

Anwaltspostfach kompromitiert

In Deutschland ist auch das elektronische Anwaltspostfach (BeA) betroffen. Dieses war kurzfristig offline, und ist nach einem Sicherheits-Update wieder online, wie die Betreiber vermelden.

Auch beim Anwaltspostfach kommt Log4J zum Einsatz. Dort gibt es nun Entwarnung "Gestern wurde vom BSI eine kritische Schwachstelle in einer Softwarekomponente gemeldet. Die Schwachstelle betrifft zahlreiche Anwendungen, u.a. betraf sie auch beA-Komponenten. Die Schwachstelle konnte in allen beA-Komponenten beseitigt werden. Da auch die Client-Security betroffen war, ist eine zwingende Aktualisierung auf Version 3.9.0.7 nötig.".

Bitkom zur Bedrohungslage durch Schwachstelle Log4Shell

"Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe Rot ausruft, dann ist die Bedrohungslage ernst, sehr ernst. Mitte des Jahres führten bereits die Schwachstellen in lokalen Exchange Servern zu weltweiten Massen-Scans. Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe Rot.", so Bitkom-Präsident Achim Berg am heutigen Tag.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden

Nachdem am 21.Oktober 2021 das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuesten Lagebericht in Verbindungen mit Warnungen vorgestellt hatte, geht in vielen Landkreisen im Norden Deutschlands nicht mehr viel in den Behörden durch einen Ransomware Angriff. Dieses Zustand hält in vielen Kommunen weiterhin an. Dabei werden Behördendaten verschlüsselt. Nun hat die Staatsanwaltschaft Rostock die Erpressungsversuche von Kriminellen auf Anfrage von NDR 1 bestätigt.

In vielen Landkreisen im Norden Deutschlands geht weiterhin nicht viel in den Behörden Daher wurde die gesamte IT heruntergefahren. Da auch notwendige Zahlungen an die Bürger ausstehen, sind viele Bürger betroffen. Auch Termine mussten abgesagt werden.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden
Ransomware Attacke im Norden: Behörden Ziel von Hackerattacken
in Schwerin und Landkreisen
-Abbildung: (Pixabay License)/ pixabay.com

So gab es laut dem NDR Bericht nach den Angriffen Erpresser-E-Mails an die Opfer. Darin hieß es laut den Ermittlern sinngemäß: "Wir haben Ihre Daten verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie uns". Bislang ist die Höhe der Forderungen der Erpresser nicht bekannt. In den E-Mails sei keine Summe genannt worden. Bisland ist die Verwaltung nicht auf die Forderungen eingegangen, weil man Kriminelle nicht unterstützen will, so die Begründung.

Auch könnte es laut dem NDR Bericht sein, dass es gegen solche Cyber-Angriffe Versicherungen gibt, die zwar die Kosten für das Wiederherstellen der Technik übernehmen, nicht aber die gezahlten Lösegelder abdecken.

Staatsanwaltschaft: Es gab bereits Fälle von Lösegeld-Zahlungen in Mecklenburg-Vorpommern

Dabei gab es schon laut der Staatsanwaltschaft in Mecklenburg-Vorpommern Fälle, wo die Opfer von Cyber-Angriffen Lösegelder zahlten. So gab es zum Beispiel ein Unternehmer, welcher 120.000 Euro in der Krypto-Währung Bitcoin zahlen sollte.

Dabei waren die Zahlungen offenbar das kleinere Übel, da ansonsten der finanzielle Schaden deutlich höher sein, so die Erklärung gegenüber den Ermittlern.

DeepBlueMagic als Ransomware

Dabei wurde laut den IT-Forensiker in Westmecklenburg die Schadsoftware "DeepBlueMagic" eingesetzt. Dieses soll nach Einschätzung der Experten nur schwer zu bekämpfen sein. Dabei verändert sich der Code, wenn man versucht, ihn zu knacken und das System beginne, die verschlüsselten Daten zu vernichten.

Kaufen können die Hacker mittlerweile diese Ransomware im Darknet. Daher sind weitere Angriffe auf Behörden und Kommunen zu erwarten.

Ransomware Attacke im Norden: Weiterhin Störungen bei Behörden in Schwerin und Landkreisen

In der Verwaltung der Landeshauptstadt Schwerin funktionierte nach dem kompletten Herunterfahren der IT zuletzt wieder die Telefonanlage. Allerdings ist weiterhin der Bürgerservice für den Publikumsverkehr geschlossen, nun für dringende Fälle wieder geöffnet. Zuletzt konnten aber auch wieder vereinbarte Termine wahrgenommen werden, teilte Oberbürgermeister Rico Badenschier (SPD) mit.

"Große Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei uns größtenteils digital abgewickelt", so der Oberbürgermeister. Dabei stehen nun die Termin für die Ausgabe von Sozialhilfe an. Man arbeitet daher an Lösungen.

Dabei haben durch den Ransomware-Angriff die Landeshauptstadt Schwerin und der Kreises Ludwigslust-Parchim Probleme. Aber auch andere Städte in Mecklenburg-Vorpommern sind betroffen. So gibt es weitere Meldungen aus der Stadt Greifswald und die Stadt Stralsund.

Betroffen waren auch die Online-Dienste der KfZ-Zulassungsstelle und der Führerscheinstelle in den betroffenen Behörden.

Viele Dienste sind wieder online in Schwerin

Mittlerweile funktioniert in Schwerin auch wieder die EC-Kartenzahlung im Bürgerservice, womit auch wieder der Bürgerservice erreichbar ist. Im Bürgerbüro können nach dem Cyberangriff auf die Stadtverwaltung für dringende Fälle Kinderreisepässe, vorläufige Reisepässe, Express-Reisepässe und vorläufige Personalausweise erstellt werden.

Allerdings werden Dienstleister gebeten, Rechnungen ausschließlich über den Postweg einzureichen, da die zentrale digitale Rechnungseingang unter der E-Mail Adresse rechnungseingang@schwerin.de derzeit nicht zur Verfügung steht. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben. Alle Dienstleister werden gebeten, ihre Rechnungen an die Stadtverwaltung ausschließlich auf dem Postweg zuzusenden.

Auch können Rechnungen, die der Stadtverwaltung ab dem 14. Oktober 2021 über den digitalen Rechnungseingang per E-Mail zugesandt wurden, nicht abgerufen werden.

Einige wichtige Dienstleistungen in den Fachdiensten Ordnung, Umwelt, Bauen und Verkehr sind ab sofort trotz fehlender Online-Anbindung wieder verfügbar.

Auch sind Formulare in der Regel über die städtische Internetseite verfügbar und können dort heruntergeladen und ausgedruckt werden oder sie sind vor Ort erhältlich. Sie können auf dem Postweg oder persönlich eingereicht werden. Die telefonische Erreichbarkeit der Mitarbeiterinnen und Mitarbeiter in den Fachbereichen ist für Rückfragen gewährleistet. Die E-Mail-Erreichbarkeit ist derzeit noch nicht sichergestellt. Auch die Erreichbarkeit per Fax ist derzeit nicht gegeben.

Bundesamt für Sicherheit: Die IT-Sicherheitslage ist kritisch bis Alarmstufe Rot

Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei wird in der Öffentlichkeit zunehmend von Staatstrojaner geredet, welche durch Sicherheitslücken auf die privaten Daten der Bürger zugreifen können. Zuletzt bekam auch die Bundespolizei Zugriff auf private Daten durch den Staatstrojaner. Zuletzt hatte das deutsche Parlament dem Trojaner Einsatz und damit Eingriffe in die Sicherheit der Telekommunikationsnetze zugestimmt. Daher verwundert es nicht, dass die IT-Sicherheitslage in Deutschland mehr als kritisch ist, so auch Horst Seehofer, Bundesinnenminister des Innern.

Dabei ist die Bedrohungslage in Deutschland durch IT-Angriffe deutlich gewachsen. Dieses geht aus dem neuesten Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, welcher am heutigen Donnerstag, dem 21.Oktober 2021, veröffentlicht wurde.

Eigentlich verharmlost der IT-Bericht noch die Sicherheitslage in Deutschland, so die Kritik von Informatikern. Immerhin wird in dem Bericht die aktuelle Situation als "angespannt bis kritisch" gesehen. Bemerkenswert, vor einem Jahr war die Lage nur "angespannt". Diese Lagebeschreibung verdeutlichte schon damals das fehlende Fachwissen von Behörden und Behördenleitern, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Alarmstufe Rot" in Teilbereichen

Auch gibt es immerhin schon die "Alarmstufe Rot" in Teilbereichen, so die Aussage vom BSI-Präsident Arne Schönbohm. Dabei sind die Kriminellen den Behörden durch die deutliche Professionalisierung im Vorteil. Durch die Staatstrojaner wird den "Profis" auch das Hacken erleichtert und zum Kinderspiel, so die Informatiker in der Kritik. "Man kann nicht gleichzeitig dem Staat Zugriff auf sensible und schützenswerte Daten erlauben, und den Verbrechern dieses verbieten wollen. Wer sich dann beschwert, darf sich über den Vorwurf der Mittäterschaft nicht beschweren!", so die weitere Kritik vom Chefredakteur. "Entwicklungsgeheimnisse und Patente der Industrie und Firmen, welche durch Milliarden Summe gestemmt worden sind, sind hier in Gefahr und damit auch der Industriestandort Deutschland".

Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021

Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das Bundesamt für Sicherheit weiter gestärkt und mit zusätzlichen Kompetenzen bei Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der Gesetzgeber mißt der Cyber- und Informationssicherheit in Deutschland damit eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere Digitalisierung geschaffen, so der BSI-Sprecher.

Dabei geht es auch darum, dass die Informationssicherheit einen deutlich höheren Stellenwert einnehmen muss und zur Grundlage aller Digitalisierungsprojekte werden muß. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt deutlich wie nie, dass es eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft nur mit einem richtigen Maß an Cyber-Sicherheit geben wird.

"Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und Behörden bestmöglich zu schützen.", so Horst Seehofer, Bundesinnenminister des Innern.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • fraenk Rabatt
  • 7 GB LTE Allnet-Flat
  • LTE Speed mit 25 Mbit/s
  • Handy-u. SMS Flatrate
  • Nur 10 €
  • mtl. Laufzeit
  • Gutscheincode: "fraenk2"
  • Aktion bis 30.06
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 6 GB LTE Handytarif
  • mtl. 5,99 € statt 11,99 €
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • Aktion bis 24.05 11 Uhr
  • Jetzt sparen und Wechseln!

     Spartipp O2-Netz:
  • 3 GB LTE All-In Flat
  • mtl. 4,99 € statt 7,99 €
  • 20 € Wechselbonus
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • Aktion bis 24.05 11 Uhr
  • Jetzt sparen und Wechseln!

     Besten 10 GB Tarife:
  • Spartarife ab 8,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2022 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen