Safer Internet Day: IT-Sicherheit in Gefahr
Anzeige
Der Safer Internet Day (SID) ist ein weltweiter Aktionstag für mehr Online-Sicherheit. In diesem Jahr fand er am 8. Februar statt. Welche Auswirkungen Kriminalität im Netz für Unternehmen hat und wie man sich vor Cybercrime schützen kann, erläuterte ein Mitarbeiter des Landeskriminalamtes Nordrhein-Westfalen (NRW) am ARAG IT-Security Day im Januar.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bleibt die IT-Sicherheitslage hierzulande angespannt bis kritisch. So stieg beispielsweise die Anzahl der Schadprogramm-Varianten im letzten Jahr mit über 500.000 Varianten pro Tag rasant an und bildet damit den höchsten jemals gemessenen Wert, der 40 Prozent über dem bisherigen Durchschnittswert lag. Insgesamt produzierten Angreifer letztes Jahr etwa 144 Millionen neuer Malware-Varianten.
Während das BSI 2020 rund sieben Millionen Schadprogramm-Infektionen an deutsche Netzbetreiber übermittelte, verzeichnete es 2021 mit knapp 15 Millionen doppelt so viele Infektionen. Auch die Anzahl von Mails und Webseiten, in denen Schadprogramme enthalten waren, ist im Vergleich zum Vorjahr um etwa 25 Prozent gestiegen. Gleichzeitig wurden im Vorjahresvergleich rund 70 Prozent mehr Webseiten durch die Webfilter der Regierungsnetze gesperrt.
Neue Erpressungsmethoden
Die Methoden, um von Unternehmen und Institutionen Lösegeld zu erpressen, werden immer ausgefeilter. Neben den bekannten Vorgehensweisen, mittels Verschlüsselungstrojanern Geld zu fordern, gab es Schweigegelderpressungen unter Androhung, kompromittierende Informationen im Netz zu enthüllen sowie Schutzgelderpressungen unter Androhung, Internetseiten außer Betrieb zu setzen (DDoS, Distributed Denial of Service). Die kritischen Informationen werden – sollte das Unternehmen nicht zahlen – von Angreifern auf extra dafür eingerichteten sogenannten Leak-Seiten veröffentlicht. Bei diesen Enthüllungsseiten verzeichnete das BSI einen Anstieg um 360 Prozent und nannte als Beispiel das Universitätsklinikum Düsseldorf, das in Folge eines Erpressungsangriffs 13 Tage lang keine Notfall-Patienten aufnehmen konnte.
Schutz vor Angriffen aus dem Netz
Um sich vor Angriffen mit Schadprogrammen zu schützen, raten IT-Experten zu regelmäßigen Sicherheitsupdates und zu Antiviren-Software. Die wichtigste Maßnahme zur Absicherung gegen Ransomware-Angriffe ist ein regelmäßiges Back-up. Dabei sollten es so genannte Offline-Back-ups sein, die nicht aus dem Unternehmens-Netzwerk heraus veränderbar sind oder gelöscht werden können. Die kontinuierliche Schulung aller Mitarbeiter zum Thema Informationssicherheit bildet eine weitere Schutzmaßnahme gegen Cyberkriminalität. Zudem sollte der Kreis der Personen mit administrativem Zugang zu den Systemen eng gehalten und bei den notwendigen Zugangsberechtigungen hohe Anforderungen an die Authentisierung gestellt werden.
Über den Warn- und Informationsdienst (WID) des Computer Emergency Response Teams der Bundesverwaltung (CERT-Bund) liefert das BSI regelmäßig und kostenlos Informationen zu Schwachstellen und Sicherheitslücken sowie zu aktuellen Bedrohungen für IT-Systeme.
Quelle: ARAG | Cornelia Meier
![Foto: C. Maurer Fachmedien & blacksalmon/Adobe Stock](/images/Fuss_2023/03_04/C._Maurer_Fachmedien_blacksalmon-Adobe_Stock.png "Schwerpunkt "Nachhaltigkeit": Die neue DER FUSS Ausgabe ist da")
![Foto: C. Maurer Fachmedien & Ground Picture/Adobe Stock](/images/Bilder_Online/Maurer_Fachmedien/C._Maurer_Fachmedien_Ground_Picture-Adobe_Stock.png "Schwerpunkt "Der Fuß im Alter": Die neue DER FUSS Ausgabe ist da")
