Lagebericht zur IT-Sicherheit Die 5 kritischsten Cybercrime-Angriffstrends 2021

Redakteur: Sebastian Gerstl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ertgebnis ist ernüchternd.

Firmen zum Thema

Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
(Bild: gemeinfrei / Pixabay )

Der aktuelle BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ warnt, dass die Gefahr für Unternehmen drastisch zunimmt, von Cyberattacken getroffen zu werden. Kritische Infrastrukturen und finanzstarke Unternehmen seien demnach besonders gefährdet. Aber für kleine oder mittelständische Betreibe ist das kein Grund zum Aufatmen, denn die Zahl neuer Angriffsvarianten ist ebenfalls drastisch gestiegen.

Neue Erpressungsvarianten

In den vergangenen zwölf Monaten haben sich cyberkriminelle Erpressungsmethoden spürbar ausgeweitet – das ist ein zentrales Ergebnis des BSI-Berichtes „Die Lage der IT-Sicherheit in Deutschland 2021“. Solche Ransomware-Angriffe spielen seit mehreren Jahren eine zunehmende Rolle bei der Bedrohung von Unternehmen. Das BKA bezeichnete in seinem aktuellen Lagebericht Ransomware-Angriffe sogar als die größte Cybercrime-Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen überhaupt. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, ehe sie zuvor verschlüsselte Daten wieder freigeben.

Das BSI erkennt aber auch neue Varianten der Erpressungsangriffe. Laut aktuellem Lagebericht nehmen auch Schutzgeld- und Schweigegelderpressungen zu. Bereits im Herbst 2020 sei eine weltweite Kampagne von Cybererpressern zu beobachten gewesen, die unter Androhung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen) Schutzgelder von zahlungs¬kräftigen Opfern erpressten. Bei DDoS-Angriffen werden Webseiten so stark mit Anfragen attackiert, dass sie nicht mehr erreichbar sind. Auch kommt es vermehrt zu Schweigegelderpressungen, bei denen Daten nicht mehr nur verschlüsselt, sondern auch abgezogen werden. Die Angreifer drohen mit der Veröffentlichung der Daten, falls nicht gezahlt wird.

Erpresser wählen finanzstarke Opfer gezielt aus

Als „Big Game Hunting“ – Großwildjagd – wird der gezielte Erpressungsangriff auf finanzstarke Unternehmen bezeichnet. Die Höhe des Lösegelds machten die Angreifer dabei beispielsweise an öffentlich verfügbaren Informationen über ihre Opfer, wie etwa der Unternehmensgröße oder den Quartalszahlen fest, schreibt das BSI in seinem Bericht. Außerdem würden Netzwerke von Unternehmen vor dem eigentlichen Angriff ausspioniert, um geeignete Ziele auszumachen.

Dabei kommen mehrstufige Angriffsstrategien zum Einsatz. Das BSI beschreibt diese wie folgt: Zunächst wird der Trojaner Emotet eingeschleust. Er dient als Türöffner. Daraufhin wird die Schadsoftware „Trickbot“ nachgeladen, um das Netzwerk auszuspionieren, Passwörter auszuspähen und Konten einzusehen. Bei besonders lohnenswerten Zielen wurde dann die Ransomware „Ryuk“ aufgespielt und Lösegeld erpresst.

Cyberexperten warnen auch hier vor neuen, immer ausgeklügelteren Methoden. „Der Emotet-Virus ist zwar inzwischen stillgelegt“, warnt Clemens A. Schulz von Rohde & Schwarz Cybersecurity. „Es ist jedoch nur eine Frage der Zeit, bis neue – womöglich noch mächtigere – Varianten solcher Türöffner auftauchen.“

Massenhaft neue Virusvarianten

Einige Daten und Fakten zum Cybercrime-Lagebericht 2021. Die Berdrohung durch Schadsoftware ist erneut immens gestiegen, durchschnittlich werden aktuell täglich 394.000 neue Schadprogramm-Varianten erfasst - 22% mehr als im Vorjahr. Das BSI konnte zudem allein im Jahr 2021 in Deutschland 40.000 Infektionen deutscher Systeme durch Bots feststellen.
Einige Daten und Fakten zum Cybercrime-Lagebericht 2021. Die Berdrohung durch Schadsoftware ist erneut immens gestiegen, durchschnittlich werden aktuell täglich 394.000 neue Schadprogramm-Varianten erfasst - 22% mehr als im Vorjahr. Das BSI konnte zudem allein im Jahr 2021 in Deutschland 40.000 Infektionen deutscher Systeme durch Bots feststellen.
(Bild: BSI)

Laut BSI nahm die Zahl neuer Schadprogrammvarianten im letzten Berichtszeitraum täglich um durchschnittlich etwas mehr als 394.000 zu. Das entspricht einer Steigerung von 22 Prozent. Zeitweise wurden Spitzenwerte von täglich 553.000 neuen Varianten erreicht.

Diese Zahlen machen deutlich, wie stark der Cybercrime-Markt gewachsen ist und wie professionell die Akteure vorgehen. Das erhöht die Gefahren enorm, vor denen man sich oft nur schwer schützen kann: „Gängige Firewalls und Antivirenprogramme können nur Malware stoppen, die ihnen bereits bekannt ist," erklärt Schulz. „Je größer die Zahl neuer und unbekannter Angriffsarten, desto größer ist die Wahrscheinlichkeit, dass diese unbemerkt in die IT-Netze von Unternehmen gelangen.“

Angreifer setzen auf Doppelschlag

Das BSI hat beobachtet, dass Angreifer während eines laufenden Angriffs zusätzliche Attacken auf ein Unternehmen starten. So setzen einzelne Angreifer etwa während der Verhandlung eines Lösegelds zusätzlich DDoS-Angriffe ein, um das Opfer weiter unter Druck zu setzen.

Das kurzfristige Auslagern auf alternative Online-Strukturen ist somit häufig keine verlässliche Lösung: Wenn beispielsweise ein Online-Versandhändler aufgrund eines Ransomware-Angriffs auf eine Webpräsenz ausweicht, die weniger gegen DDoS-Angriffe geschützt ist, würde ein DDoS-Angriff auf diese Präsenz die Bewältigung des Ransomware-Angriffs noch zusätzlich erschweren.

Kritische Infrastrukturen besonders gefährdet

Das BSI nennt mehrere Beispiele, bei denen Kritische Infrastrukturen (KRITIS) in jüngerer Zeit schwer von einem Cyberangriff getroffen wurden. So erfolgte im September vorigen Jahres der Angriff auf das Universitätsklinikum Düsseldorf. Mit gravierenden Konsequenzen: Das Krankenhaus musste sich für 13 Tage von der Notfallversorgung abmelden.

Ein weiteres spektakuläres Beispiel war der Angriff auf den Pipeline-Betreiber „Colonial Pipeline“ im Mai dieses Jahres – mit immensen Auswirkungen auf die Versorgungslage mit Treibstoff in den USA. Eine aktuelle Studie von Techconsult unterstreicht die hohe Gefährdung von KRITIS-Unternehmen: Demnach sind bereits 35 Prozent aller Unternehmen, die zu den KRITIS zählen, in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden.

Schutz vor Cyberattacken essentieller denn je zuvor

Brwoser in a Box: Gehen Anwender über einen virtuellen Browser ins Internet, kann auf diese Weise bereits ein Großteil von Attacken und Schadsoftware, die direkt aus dem WWW erfolgen, abgewehrt werden, da die BRowserumgebung vom Rest des Systems isoliert bleibt.
Brwoser in a Box: Gehen Anwender über einen virtuellen Browser ins Internet, kann auf diese Weise bereits ein Großteil von Attacken und Schadsoftware, die direkt aus dem WWW erfolgen, abgewehrt werden, da die BRowserumgebung vom Rest des Systems isoliert bleibt.
(Bild: Rhode & Schwarz Cybersecurity)

Einen Lichtblick hält der Lagebericht parat: Etwa 70 Prozent der Hackerangriffe kommen aus dem World Wide Web und stellen somit Formen von Attacken dar, gegen die man sich mit relativ einfachen Mitteln schützen kann. Ein probates Mittel gegen neue Virus-Attacken ist etwa ein virtueller Browser, der die Web-Umgebung von anderen kritischen Bereichen des eigenen Systems abkapselt. Rhode & Schwarz Cybersecurity bietet hierfür beispielsweise den R&S Browser in the Box. Mit diesem hätten laut Herstellerangaben auch neue Virusvarianten keine Chance, denn die Lösung setzt nicht auf ein reaktives Erkennen und Abwehren, sondern auf eine proaktive Isolation.

Generell ist proaktiver Schutz unerlässlich, selbst bei gut geschulten und aufmerksamen Angestellten. „Auf keinen Fall sollten Unternehmen alleine auf die Vorsicht der Mitarbeiter setzen“, warnt Schulz. „E-Mails mit schädlichen Anhängen werden immer professioneller. Der Fehler eines einzigen Mitarbeiters, der einen solchen Anhang versehentlich öffnet, kann dazu führen, dass ein ganzes Unternehmen oder eine Behörde offline genommen werden muss.“

Schulz empfiehlt neben der Absicherung des Internets noch weitere Schutzmaßnahme, wie etwa die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Eine Web Application Firewall verhindert zudem, dass die Website zum Einfallstor für Ransomware wird und sie kann DDos-Angriffe stoppen. Generell gilt es, Angreifern kein leichtes Ziel zu bieten. „Mit einem solchen 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich“, betont Schulz. „Die Täter werden abgeschreckt und suchen sich stattdessen ein leichteres Opfer.“

(ID:47774000)