Lagebericht zur IT-Sicherheit in Deutschland: 800 Millionen Schadprogramme im Umlauf

70 Prozent der Unternehmen betroffen

Erschreckend ist vor allem die Zahl der Schadprogramme, die sich momentan im Umlauf befinden: Satte 800 Millionen – und damit 200 Millionen mehr als im Vorjahr. Und die Kriminellen sind kreativ, denn jeden Tag kommen 390.000 neue Malware-Varianten hinzu! (Lagebericht IT-Sicherheit 2018)

Cyber-Angriffe haben erhebliche Konsequenzen für die Wirtschaft. Laut einer Online-Umfrage des BSI waren knapp 70 Prozent der Unternehmen und Institutionen in Deutschland in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich Zugang zu IT-Systemen verschaffen, ihre Funktionsweise beeinflussen oder Internet-Auftritte der Firmen manipulieren. Jeder zweite der erfolgreichen Angriffe führte zu Produktions- und Betriebsausfällen. Hinzu kamen häufig hohe Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden – also Imageschäden.

Kleine und mittlere Unternehmen noch nicht ausreichend vorbereitet

Die häufigste Angriffsart waren Malware-Infektionen (57 Prozent). Danach folgen Hacking-Angriffe wie Datendiebstahl, Sabotage oder Manipulation von Internet-Auftritten (19 Prozent) und DDoS-Attacken, die durch gezielte Überlastung den Ausfall von Webseiten herbeiführen (18 Prozent).

Auch wenn sowohl große als auch kleine und mittlere Unternehmen sich der Gefahren der Cyberkriminalität bewusst sind und auch die meisten umfassende Cyber-Sicherheitsmaßnahmen installiert haben, denken laut Umfrage kleinere und mittlere Unternehmen weniger vorausschauend. Nur 17 Prozent gaben an, über ein Cyber-Sicherheits-Monitoring zu verfügen und beispielsweise Log-Dateien regelmäßig und systematisch auszuwerten.

Wichtig im Kampf gegen Cyberkriminalität: ein Notfallplan

Nachholbedarf haben kleine und mittlere Unternehmen bei Notfallplänen und Anweisungen für den Ernstfall. Nur gut jedes zweite Unternehmen hat einen Plan für den Ernstfall. Auf die Wichtigkeit solcher Maßnahmen weißt das BSI explizit hin. Denn, so heißt es im Bericht, der Schlüsselfaktor „Resilienz“ – also die Fähigkeit, Krisen gut zu managen und zu überstehen – werde in Zukunft immer bedeutsamer. Und dazu gehören vor allem aktuelle und angemessene Notfallpläne.

Besonders besorgt ist das BSI über die Dynamik und Kreativität, die Cyberkriminelle bei der Weiterentwicklung von Schadprogrammen und bei der Suche nach neuen Angriffswegen an den Tag legen. Sobald eine Schadsoftware bekannt ist, wird sie fortlaufend verändert, weiterentwickelt und mit neuen „Funktionen“ ausgestattet, um weiterhin viel Schaden anrichten zu können.

Neue Gefahr: illegales Krypto-Mining

Als neue Gefährdung sieht das BSI illegales Krypto-Mining. Das bedeutet, dass Cyberkriminelle auf fremden Rechnern heimlich Bitcoins erzeugen, ohne dass der Besitzer davon etwas mitbekommt. So werden Rechner und Geräte heimlich mit Schadsoftware infiziert und damit als „Geldmaschine“ für Kriminelle genutzt. Krypto-Mining kann auf den unterschiedlichsten Geräten und Systemen erfolgen. Im Berichtzeitraum wurden laut BSI Vorfälle nicht nur auf normalen PCs, sondern auch auf Servern, Mobilbetriebssystemen, SmartTVs und ICS-Systemen beobachtet. Besonders Unternehmensserver sind dabei aufgrund ihrer Größe und der ständigen Verfügbarkeit im Visier der Kriminellen. Auch wir von exali.de hatten bereits Schadenfälle aus diesem Bereich. In einem aktuellen Fall wurden die Server einer Anwaltskanzlei für Bitcoin-Mining missbraucht.

Neue Masche: Schadsoftware kommt durch Links in Mails

Auch beim Einspeisen der Schadsoftware auf die Server stellt das BSI einen neuen Trend fest. Waren es früher die Anhänge der Mails, die das Einfallstor der Schadsoftware waren, sind es jetzt Links im E-Mail-Text. Denn auf diese Weise wird die Schadsoftware nicht direkt auf dem Mailserver gespeichert, wo entsprechende Sicherheitsmaßnahmen sie entdecken und entfernen können, sondern sie wird direkt zum Client (Computerprogramm) transportiert. Das passiert entweder durch den Download des Schadprogramms und dessen manuelles Ausführen oder mit Hilfe einer Drive-by-Infektion (unbewusstes Herunterladen).

Bedrohung durch Cyberkriminalität: Business rechtzeitig absichern

Der Bericht zeigt: Die Gefahr, dass das eigene Business Opfer von Cyberangriffen wird, ist weiterhin hoch. Trotz aller Vorsicht und den nötigen Schutzmaßnahmen gibt es keine absolute Sicherheit. Vor allem, weil die Cyberkriminellen sich immer neue Möglichkeiten einfallen lassen und dabei immer höhere Schäden verursachen.

Deshalb sollten Sie rechtzeitig auf eine gute Absicherung setzen, damit Ihr Business im Falle eines Angriffs geschützt ist. Die Berufshaftpflichtversicherungen über exali.de beinhalten als festen Bestandteil den Versicherungsschutz für Daten- und Cyber-Drittschäden. Das bedeutet, wenn durch einen Hackerangriff auf Ihr Business bei jemand anderem (zum Beispiel Kunden) ein Schaden entsteht (beispielsweise durch Verlust von Kundendaten), sind Sie abgesichert.  

Daneben gibt es bei exali.de den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“, den Sie flexibel zu Ihrer Berufshaftpflicht hinzuwählen können. Dieser schützt Sie bei einem Cyberangriff vor teuren Eigenschäden, zum Beispiel den Kosten für die Wiederherstellung Ihrer IT-Systeme, Beauftragung von Computer- und Forensik-Spezialisten oder Krisenmanagement bei Reputationsschäden.

Sie wollen lieber eine eigenständige und flexible Lösung für unterschiedliche Cyber-Risiken? Dann ist unsere Cyber-Versicherung als „Stand-alone-Lösung“ das Richtige für Sie. Passend zu Ihrem Business können Sie verschiedene Module auswählen und sich so Ihre individuelle Cyber-Versicherung zusammenstellen.

Weitere interessante Artikel:

• Zahlendreher eines IT-Dienstleisters: 14.000 Euro Schadenersatz!
• Chatbots: Wer muss zahlen, wenn der Bot Fehler macht?
• Datenleck bei IT-Start-up: Hacker stehlen zehntausende Kunden- und Formulardaten

© Ines Rietzler – exali AG