BSI: Digitale Attacken nehmen zu

Die IT-Sicherheit des Unternehmens nicht dem Zufall überlassen, sondern zur Chefsache erklären

Verfasser: Berk Kutsal
Datum: 23. Oktober 2015
Lesedauer: 3 Minuten

Schlechte Nachrichten für die IT-Verantwortlichen in Unternehmen: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer neuen Umfrage mitteilt, nehmen die digitalen Angriffe auf Firmen und Behörden weiter zu. In den vergangenen zwei Jahren waren 58 Prozent der Befragten einem solchen Angriff ausgesetzt in fast der Hälfte der Fälle waren die Angreifer erfolgreich. Den Unternehmen entstanden Schäden vor allem durch die Ausfälle bei der Produktion und im Betrieb sowie durch die Wiederherstellung der befallenen Systeme.

Die meisten Zwischenfälle entfallen auf ungezielte Angriffe, doch nehmen auch gezielte Attacken weiter zu. (Quelle: BSI)
Die meisten Zwischenfälle entfallen auf ungezielte Angriffe, doch nehmen auch gezielte Attacken weiter zu. (Quelle: BSI)

Die weitaus meisten Attacken geschehen dabei durch ungezielte Malware-Infektionen. Dazu zählt das BSI etwa Drive-By-Attacken oder E-Mail-Spam, Dinge also, mit denen sich jeder Internetnutzer tagtäglich auseinandersetzen muss. Die gute Nachricht ist, dass man sich gegen diese Attacken gut schützen kann. Sie sind ungezielt und setzen auf Masse statt Klasse – die Idee dahinter ist einfach möglichst viele Ziele zu attackieren, in der Hoffnung, dass sie irgendwo ein anfälliges System finden und infizieren.

Der zweitgrößte Punkt sind DDoS-Angriffe auf Webseiten. Dabei fluten die Angreifer eine Seite so lange mit Anfragen bis sie zusammenbricht und nicht mehr erreichbar ist. Gerade für Webseiten, die ihren Umsatz mit Online-Dienstleistungen erzielen kann dies empfindliche Umsatzeinbußen bedeuten. Oftmals werden solche Angriffe von Erpressern Konkurrenten mit wenig Skrupeln in Auftrag gegeben. DDoS-Attacken sind technisch wenig anspruchsvoll und deswegen leider sehr günstig zu bekommen. Es gibt aber einige Methoden um sich zu schützen, etwa indem die Anfragen der Angreifer direkt ins Leere geleitet werden.

Danach folgen gezielte Attacken auf Unternehmen und die Infrastruktur. Dabei geht etwa um den Diebstahl von Daten und Dokumenten oder ums lahmlegen von kritischen Firmenkomponenten. Je genauer diese Angriffe auf ein Unternehmen abgestimmt werden, desto schwieriger ist ihre Abwehr.

Fehlverhalten der Nutzer führt häufig zu erfolgreichen Angriffen – Mitarbeiter müssen entsprechend geschult und auf potentielle Gefahren hingewiesen werden. (Quelle: BSI)
Fehlverhalten der Nutzer führt häufig zu erfolgreichen Angriffen – Mitarbeiter müssen entsprechend geschult und auf potentielle Gefahren hingewiesen werden. (Quelle: BSI)

Das zeigt sich auch weiter unten in der Studie: Die Top-3-Gründe, warum Attacken erfolgreich durchgeführt werden können, sind:

  • „Unbeabsichtigtes Fehlverhalten von Mitarbeitern“,
  • „Angriffe über 0-Day Exploits“
  • „Nicht eingespielte Updates“

Alle drei Punkte lassen sich kaum komplett beseitigen, die Punkte 1 und 3 kann ein gutes IT-Team mit einer versierten Strategie in den Griff bekommen – und die Zwischenfälle so senken.

IT-Sicherheit wird Managementaufgabe

Aufgrund der vielfältigen Angriffslandschaft und der wichtigen Rolle, die IT in den Unternehmen spielt, muss sich jeder Unternehmensverantwortliche dieser Herausforderung stellen. Die permanente Analyse der aktuellen, individuellen Gefahrensituation und die entsprechende Reaktion darauf ist essenzieller Teil des Risikomanagements eines Unternehmens und eine Managementaufgabe. Ein guter Start ist der Grundschutz des BSI der verschiedensten Bereiche abdeckt sowie der Cyber Security Stresstest, der anhand eines Online-Fragebogens Aufschluss darüber gibt, wie es um die IT-Sicherheit des Unternehmens bestellt ist.

Ebenfalls wichtig ist aus den Fehlern der anderen zu lernen. In unserem englischen Blog haben wir von F-Secure deswegen mehrere Analysen zu unterschiedlichen Attacken verfasst und unter dem Titel „Business Security Lösungen“ zusammengetragen. Dazu gehören beispielsweise die Angriff auf ein deutsches Stahlwerk, der Hack einer E-Commerce-Webseite oder welche Lehren man nach dem Angriff auf eine Reiseagentur ziehen kann. Denn die gute Nachricht hier ist: Die Technik ist in den vielen Fällen ähnlich, weswegen man die Lehren aus dem Ausland oder aus anderen Branchen meist auf seine eigene IT-Infrastruktur anwenden kann.

 


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s