Oliver Reitz
Direktor des Eigenbetriebs Wirtschaft und Stadtmarketing Pforzheim (WSP)
Von Gerd Lache
Mehr als 100 Milliarden Euro Schaden sind im Jahr 2019 in deutschen Unternehmen durch Hacker-Angriffe entstanden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland kontinuierlich. Im jüngsten Bericht aus dem Zeitraum vom 1. Juni 2019 bis 31. Mai 2020 wird die Gefährdungslage der IT-Sicherheit als angespannt bezeichnet. „Dabei konnte eine Fortsetzung des Trends beobachtet werden, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen“, heißt es in dem Bericht.
Die Anzahl neuer Schadprogramm-Varianten habe im genannten Berichtszeitraum „um rund 117,4 Millionen zugenommen“. Dabei stelle Ransomware seit einigen Jahren „eine der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar“, so das BSI. Diese Schadsoftware verhindere den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme. Häufig werde von den Cyberkriminellen dazu eine Verschlüsselung von Nutzerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Datenbanken durchgeführt.
Die Opfer erhielten anschließend eine Nachricht, dass die Beschränkung erst nach Zahlung eines Lösegelds (Ransom) wieder aufgehoben werde. Dabei setzen sie dem BSI zufolge meist sehr kurze Fristen und drohen mit der sukzessiven Löschung oder Veröffentlichung der verschlüsselten Daten. Die Lösegeldzahlungen werden nach Erkenntnissen des Bundesamtes üblicherweise in digitalen (virtuellen) Währungen (etwa Bitcoin) abgewickelt. Dies erschwere die Strafverfolgung.
Neben der echten Lösegelderpressung wurden dem Bericht zufolge aber auch Angriffe beobachtet, die lediglich den Anschein eines Ransomware-Angriffs erwecken sollten. Tatsächlich sollte dies von anderen Angriffen ablenken oder auch als reine Sabotageakte dienen.
+++++
Sicherheits-Experte informiert im Webcast
Wie man Cyber-Attacken frühzeitig erkennt und abwehrt, darüber informiert der IT-Spezialist abits am Donnerstag, 10. Dezember 2020, um 10 Uhr in einem Webcast. Der Titel: „Cyber Attack Kill Chain & Microsoft Security“. Beleuchtet werden typische Angriffsketten und es wird laut abtis gezeigt, „wie die Microsoft Security-Produkte zum Schutz der Unternehmens-IT genutzt werden können“. In dem einstündigen Webcast mit einem Frage- und Antwortteil gebe der Security-Experte und Team Lead für IT-Security Lars Zuckschwerdt Auskunft zu Themen wie: Was sind typische „Cyber Kill Chains“ von Hackern? Wie können Angriffsketten wirkungsvoll unterbrochen werden? Was können Kunden unternehmen? Was sind die nächsten Schritte? Und welche Microsoft-Produkte nutzt abtis?
Anmeldung unter: www.abtis.de/webcast-cyber-kill-chain
Von Gerd Lache
Besonders stark fiel der Zuwachs im September 2019 mit 14,1 Millionen neuen Schadprogramm-Varianten und 1,1 Millionen neuen Varianten potenziell unerwünschter Anwendungssoftware aus. Auch um den Jahreswechsel waren hohe Aufkommen zu verzeichnen.
Mehr als 100 Milliarden Euro Schaden sind im Jahr 2019 in deutschen Unternehmen durch Hacker-Angriffe entstanden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Gefährdungslage der IT-Sicherheit in Deutschland kontinuierlich. Im jüngsten Bericht aus dem Zeitraum vom 1. Juni 2019 bis 31. Mai 2020 wird die Gefährdungslage der IT-Sicherheit als angespannt bezeichnet. „Dabei konnte eine Fortsetzung des Trends beobachtet werden, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen“, heißt es in dem Bericht.
Die Anzahl neuer Schadprogramm-Varianten habe im genannten Berichtszeitraum „um rund 117,4 Millionen zugenommen“. Dabei stelle Ransomware seit einigen Jahren „eine der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar“, so das BSI. Diese Schadsoftware verhindere den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme. Häufig werde von den Cyberkriminellen dazu eine Verschlüsselung von Nutzerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Datenbanken durchgeführt.
Die Opfer erhielten anschließend eine Nachricht, dass die Beschränkung erst nach Zahlung eines Lösegelds (Ransom) wieder aufgehoben werde. Dabei setzen sie dem BSI zufolge meist sehr kurze Fristen und drohen mit der sukzessiven Löschung oder Veröffentlichung der verschlüsselten Daten. Die Lösegeldzahlungen werden nach Erkenntnissen des Bundesamtes üblicherweise in digitalen (virtuellen) Währungen (etwa Bitcoin) abgewickelt. Dies erschwere die Strafverfolgung.
Neben der echten Lösegelderpressung wurden dem Bericht zufolge aber auch Angriffe beobachtet, die lediglich den Anschein eines Ransomware-Angriffs erwecken sollten. Tatsächlich sollte dies von anderen Angriffen ablenken oder auch als reine Sabotageakte dienen.
+++++
Sicherheits-Experte informiert im Webcast
Wie man Cyber-Attacken frühzeitig erkennt und abwehrt, darüber informiert der IT-Spezialist abits am Donnerstag, 10. Dezember 2020, um 10 Uhr in einem Webcast. Der Titel: „Cyber Attack Kill Chain & Microsoft Security“. Beleuchtet werden typische Angriffsketten und es wird laut abtis gezeigt, „wie die Microsoft Security-Produkte zum Schutz der Unternehmens-IT genutzt werden können“. In dem einstündigen Webcast mit einem Frage- und Antwortteil gebe der Security-Experte und Team Lead für IT-Security Lars Zuckschwerdt Auskunft zu Themen wie: Was sind typische „Cyber Kill Chains“ von Hackern? Wie können Angriffsketten wirkungsvoll unterbrochen werden? Was können Kunden unternehmen? Was sind die nächsten Schritte? Und welche Microsoft-Produkte nutzt abtis?
Anmeldung unter: www.abtis.de/webcast-cyber-kill-chain
Jetzt Newsletter abonnieren und von vielen Vorteilen profitieren!