[datensicherheit.de, 29.11.2024] Laut einer Meldung von „heise online“ hat die EU wegen der bisher nicht erfolgten Umsetzung der NIS-2-Richtlinie sowie der Richtlinie über die Resilienz Kritischer Infrastrukturen ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet. „Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend – ist doch inzwischen mit einer NIS-2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen“, kommentiert Dirk Arendt, „Director Government & Public Sector DACH“ bei Trend Micro. Er führt hierzu aus: „Unabhängig von den nun einsetzenden – und ebenfalls erwartbaren – parteipolitischen Fingerzeigen halte ich die aktuelle Lage für äußerst bedenklich, sendet sie noch verheerende Signale nach innen wie nach außen.“

Foto: Trend Micro

Dirk Arendt fordert Planungssicherheit, um Investitionen in NIS-2-Konformität zielgerichtet einzusetzen

Die NIS-2-Richtlinie wird große Teile der deutschen Wirtschaft betreffen

Die deutsche Wirtschaft befinde sich in einer tiefen Krise. Um diese erfolgreich zu überwinden, bedürfe es einer umfassenden Transformation und zukunftsfähiger Aufstellung. „Digitale Technologien sind dafür der Schlüssel zum Erfolg!“, betont Arendt und gibt zu bedenken: „Gleichzeitig stehen gerade diese Technologien immer stärker im Fokus von Cyber-Angriffen, die eine wachsende Bedrohung für die gesamte deutsche Wirtschaft darstellen.“ Die bitkom-Studie zum Wirtschaftsschutz spreche eine klare Sprache:

„Die Zahl der digitalen Angriffe auf Unternehmen hierzulande stieg auch 2024 erneut an. 74 Prozent von ihnen waren von Datendiebstahl betroffen.“ Der jährliche Gesamtschaden durch Cybercrime betrage 178,6 Milliarden Euro. Die Unternehmen hätten das erkannt und seien bereit, verstärkt in Cyber-Sicherheit zu investieren, so die Studie weiter. Doch benötigten sie Planungssicherheit, um diese Investitionen zielgerichtet einzusetzen – immerhin werde die NIS-2-Richtlinie große Teile der deutschen Wirtschaft betreffen (voraussichtlich etwa 30.000 Unternehmen).

NIS-2 zeigt auch, wie wichtig Cyber-Sicherheit für unser gesamtes Gemeinwesen ist

Der Umfang dieser Regulierung zeige auch, wie wichtig Cyber-Sicherheit nicht mehr „nur“ für die Wirtschaft, sondern für unser gesamtes Gemeinwesen sei. Cyber-Angriffe auf sogenannte Kritische Infrastrukturen (bzw. „wichtige“ und „besonders wichtige“ Einrichtungen) seien geeignet, massive Störungen zu verursachen und das Vertrauen in die Leistungsfähigkeit von Staat und Infrastruktur zu schädigen. Dabei handele es sich nicht nur um abstrakte Überlegungen:

„Deutschland und Europa stehen im Fokus hybrider Bedrohungen. Die Zeitenwende konsequent zu denken, bedeutet deshalb auch, eine effektivere Cyber-Sicherheitsarchitektur für Staat, Wirtschaft und Bevölkerung zu errichten.“ So sei es zu begrüßen, dass die EU gerade diesen Bereich verstärkt reguliere, um das Schutzniveau in der gesamten Union zu erhöhen. In diesen Zeiten müsse Europa wieder enger zusammenstehen – auch im Cyberspace.

Appell an zukünftige Bundesregierung, NIS-2 endlich den gebotenen Stellenwert einzuräumen

„Vermutlich ist es für die Verabschiedung der genannten Gesetze in dieser Legislaturperiode schon zu spät“, moniert Arendt. Bleibe nur der Appell an die zukünftige Bundesregierung, dem Thema endlich den Stellenwert einzuräumen, den es verdiene:

„Mit genügend Ressourcen, einer starken und effizienten Sicherheitsarchitektur und unter Berücksichtigung der vielen berechtigten Einwände und Vorschläge von Experten aus Wirtschaft und Verbänden.“ Laut Arendt ist es an der Zeit, den Weg zur „Cyber-Nation“ in einem starken Europa konsequent zu gehen.

Weitere Informationen zum Thema:

heise online, Stefan Krempl, 28.11.2024
EU leitet Vertragsverletzungsverfahren gegen Deutschland wegen NIS2 ein / Die EU-Kommission hat Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil es die NIS2-Richtlinie und andere Kritis-Vorgaben nicht umgesetzt hat

bitkom
Studie / Wirtschaftsschutz 2024

datensicherheit.de, 25.11.2024
Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an / Ende der „Ampel“-Koalition darf nicht zur weiteren Verzögerung führen

datensicherheit.de, 19.11.2024
Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren / Bisher offenbar nur etwa ein Drittel der ca. 30.000 betroffenen Unternehmen hierzulande auf NIS-2-Richtlinie vorbereitet

datensicherheit.de, 14.11.2024
NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland / Trotz unklarer Vorgaben erwarten 64 Prozent bis zum Jahresende 2024 NIS-2- Umsetzung ihres Unternehmens

datensicherheit.de, 04.11.2024
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung / Der eco drängt auf zügige Verabschiedung des Gesetzes, um Rechtsklarheit für die rund 30.000 betroffenen Unternehmen zu schaffen

datensicherheit.de, 24.10.2024
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management / Mit Inkrafttreten der Anti-Hacker-Richtlinie NIS-2 wird der CISO zur gefragtesten Person der obersten Führungsebene

[datensicherheit.de, 13.11.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 12. November 2024 den Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ vorgestellt. Dirk Arendt, „Director Government & Public Sector DACH“ bei Trend Micro kommentiert: „Die Zahl der Cyber-Vorfälle in Deutschland hat erneut zugenommen. Dabei steht mit den kleinen und mittleren Unternehmen mithin das Rückgrat der deutschen Wirtschaft besonders im Fokus der Angreifer, ebenso wie IT-Dienstleister und Kommunen. Auch die Gefährdungslage für Kritische Infrastrukturen bleibt ‚angespannt‘. Angesichts einer instabilen politischen Weltlage wird deutlich, dass wir die Cyber-Sicherheit hierzulande dringend weiter ausbauen müssen.“

Foto: Trend Micro

Dirk Arendt fordert, auch die Cyber-Sicherheit der Kommunen endlich auf ein akzeptables Niveau zu bringen

Unternehmen benötigen auch in Fragen der Cyber-Sicherheit Planungssicherheit

Indes müsse bei allen innenpolitischen Unwägbarkeiten der Weg hin zur „Cybernation“ weiter konsequent verfolgt werden. Unternehmen brauchten Planungssicherheit – auch in der Cyber-Sicherheit. Deshalb sei die Politik gefordert, das deutsche NIS-2-Umsetzungsgesetz schnellstmöglich auf den Weg zu bringen.

Arendt führt hierzu aus: „Indem sie die Zahl der regulierten Unternehmen deutlich erhöht, auch kleinere Einrichtungen in den Blick nimmt und die Cyber-Risiken entlang von Lieferketten in den Fokus rückt, hat die NIS-2-Richtlinie das Potenzial, wichtige Impulse zur Erhöhung der Cyber-Resilienz, gerade in besonders von Angriffen betroffenen Bereichen, zu geben.“

Höchste Zeit, auch auf kommunaler Ebene die Cyber-Resilienz zu erhöhen!

Darüber hinaus sei es unabdingbar, die Cyber-Sicherheit der Kommunen endlich auf ein akzeptables Niveau zu bringen, „das ihrer Kritikalität für das Funktionieren des Gemeinwesens entspricht“. Könnten Kommunen ihre Aufgaben nicht erfüllen, habe dies unmittelbare Auswirkungen auf den Alltag der Bürger:

„Stehen sie längere Zeit still, kann dies das Vertrauen der Bevölkerung in die Leistungsfähigkeit des Staates empfindlich einschränken“, warnt Arendt. Gerade in solch unsicheren Zeiten könnten wir uns das nicht erlauben – es sei deshalb höchste Zeit, auch die kommunale Ebene entsprechend zu regulieren.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2024

datensicherheit.de, 31.10.2023
Hacker-Angriff auf Ämter und Kommunen in NRW unterstreicht Bedeutung der Cyber-Resilienz / Thomas Lo Coco nimmt Stellung zur Cyber-Attacke vom 30. Oktober 2023

datensicherheit.de, 20.10.2023
Weg in die Basis-Absicherung: BSI-Checklisten für Kommunen / BSI bietet ersten wesentlichen Schritt in Richtung systematischer Informationssicherheit

datensicherheit.de, 02.12.2021
DeepBlueMagic: Neue Ransomware-Angriffe auf Kommunen / IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim wurden mit Ransomware attackiert

[datensicherheit.de, 23.03.2021] Im Kontext der „Hafnium“-Cyber-Angriffe auf Schwachstellen in „Microsoft Exchange“ hat sich der öffentliche Fokus auf die desaströse Lage der IT-Sicherheit gerichtet: Viele Behörden und Unternehmen stehen offensichtlich vor der Herausforderung, Schäden zu begrenzen und sich in Zukunft möglichst erfolgreich gegen Angriffe zu wappnen. Doch um jetzt notwendige Schritte einleiten zu können, so Dirk Arendt, „Head of Government & Public“ bei Trend Micro, in seiner Stellungnahme, lautet jetzt die grundlegende Frage: „Welche Lehren können wir aus dieser Angriffswelle ziehen?“

Foto: Trend Micro

Dirk Arendt: IT-Sicherheit kein Zustand – sondern ein Prozess, welcher ständiges Lernen erfordert

Es ist an der Zeit, Erkenntnisse aus der Angriffswelle zu gewinnen

Unternehmen und Behörden müssten jederzeit darauf vorbereitet sein, dass es zu erfolgreichen Angriffen kommt, und in der Lage sein, entsprechende Gegenmaßnahmen einzuleiten, so Arendt. „Auch die beste Security-Lösung und das effizienteste Patch-Management können leider keine 100-prozentige Sicherheit gewährleisten“, so seine Warnung.
Die jüngsten „Hafnium“-Cyber-Angriffe auf Schwachstellen in „Microsoft Exchange“ hätten die IT-Sicherheitslage in Deutschland weiter verschärft. Die Situation sei so gravierend, dass sie der Informatik-Professor Hartmut Pohl gegenüber dem ZDF als „desaströs“ eingestuft habe. Laut BSI seien auch mehrere Bundesbehörden Opfer der Attacke geworden.
„Während die Schwachstellen jetzt langsam geschlossen werden und sich Sicherheitsexperten daran machen, auch die von Cyber-Kriminellen installierten ,Backdoors‘ zu entfernen, ist es an der Zeit, Lehren aus der Angriffswelle zu ziehen“

1. Erkenntnis: „Nur weil man nicht ,in der Cloud‘ ist, ist man noch lange nicht sicher.

Gerade in Behörden, aber auch in vielen Unternehmen, herrsche noch immer eine große Skepsis gegenüber cloud-basierten oder hybriden Infrastrukturen vor. Diese resultiere nicht selten in einer pauschalen Ablehnung aller Cloud-Lösungen aufgrund ihrer vermeintlich schlechteren Sicherheit.
„Was vielleicht grundsätzlich verständlich sein mag, führt leider im Gegenzug oft zu einem trügerischen Gefühl von Sicherheit bei On-Premise-Systemen. Getreu dem Motto ,im eigenen Rechenzentrum gehören meine Daten mir‘ werden dann grundlegende Sicherheitsmaßnahmen wie regelmäßiges und schnelles Patchen von Schwachstellen vernachlässigt.“
Die Folgen könnten fatal sein. Dies gelte umso mehr für besonders beliebte und weit verbreitete Systeme wie „Microsoft Exchange“. Diese „de-facto-Monokulturen“ stellten ein besonders beliebtes Ziel für Angreifer dar und bedürften deshalb auch besonderer Aufmerksamkeit seitens der Security-Verantwortlichen.

2. Erkenntnis: „Entlastet die Admins!“

Viele IT-Administratoren seien chronisch überlastet – nicht nur aber gerade auch im Öffentlichen Dienst. Ihnen bleibe neben vielfältigen Verwaltungs- und Support-Aufgaben, welche durch die „Corona-Pandemie“ und sogenanntes Home-Office noch deutlich zugenommen hätten, oftmals nur wenig Zeit für die Security.
„So kommt zum Beispiel das Patchen regelmäßig zu kurz, selbst wenn technische Lösungen teilweise Abhilfe schaffen können.“
Das Grundproblem bleibe: IT-Sicherheit sei vielen Organisationen anscheinend nicht wichtig genug. „Das müssen wir ändern und den Administratoren mehr Zeit und Kapazitäten zur Verfügung stellen, um die Sicherheit zu verbessern.“

3. Erkenntnis: „Es kann keine vollständige Sicherheit geben.“

Unternehmen und Behörden müssten jederzeit darauf vorbereitet sein, dass es zu erfolgreichen Angriffen kommt und in der Lage zu sein, entsprechende Gegenmaßnahmen einzuleiten.
Auch die beste Security-Lösung und das effizienteste Patch-Management könnten leider keine 100-prozentige Sicherheit gewährleisten. Kommen beispielsweise bei einem Angriff bisher unbekannte Schwachstellen („Zero Days“) zum Einsatz, gerieten auch sie an ihre Grenzen. Zudem würden auch anspruchsvolle Angriffe, zum Beispiel mittels Ransomware, für Kriminelle immer einfacher durchzuführen. Teilweise könnten sie sogar als Service im Untergrund eingekauft werden.
„Umso wichtiger ist es, dass Unternehmen und Behörden auch nach einer erfolgten Attacke handlungsfähig bleiben. Dazu gehören neben der Fähigkeit, Angriffe schnell zu erkennen, zu bekämpfen und entstandene Schäden zu beheben auch sichere Backups und erprobte Krisenreaktionspläne.“

4. Erkenntnis: „Wir brauchen einen anderen Umgang mit Schwachstellen.“

Die aktuellen Cyber-Angriffe würden einer Hacker-Truppe mit Verbindungen zum chinesischen Staat zugeschrieben, deren Taktik dann von (anderen) Cyber-Kriminellen übernommen worden sei. „Dies ist bei weitem nicht die erste Situation, in der vermutlich staatliche Akteure (seien sie nun chinesisch, russisch oder US-amerikanisch) massive Schäden verursachen, indem sie Sicherheitslücken geheim halten und für ihre Zwecke nutzen.“
Schließlich hindere niemand Cyber-Kriminelle daran, diese Schwachstellen auch selbst zu entdecken und zu missbrauchen. Zudem seien die Cyber-Waffen der Geheimdienste keinesfalls sicher vor Diebstahl, wie frühere Fälle zeigten, in denen diese selbst zum Opfer von Cyber-Angriffen geworden seien.
„Der einzig richtige Weg ist es deshalb, Sicherheitslücken konsequent den betroffenen Herstellern zu melden und schnellstmöglich zu schließen.“ Nur so könnten weitere Schäden verhindert werden. In diesem Zusammenhang sei auch der Entwurf für das IT-Sicherheitsgesetz 2.0 dringend zu überarbeiten, welcher in der aktuellen Form dem BSI unter Verweis auf „überwiegende Sicherheitsinteressen“ eben diese Geheimhaltung von Schwachstellen gestatte.

Grundsätzliche Erkenntnis, dass vermeintlich sichere Systeme schnell zum Ziel von Angreifern werden können

Die Angriffe auf „Exchange“-Server zeigten wieder einmal, wie schnell vermeintlich sichere Systeme zum Ziel von Angreifern werden könnten. Gleichzeitig gehe das Thema „IT-Sicherheit“ aber weit über einzelne E-Mail-Server hinaus:
„Immer mehr Funktionen unseres täglichen Lebens werden digitalisiert und mit unseren Smartphones tragen wir leistungsfähige kleine Computer stets mit uns herum. Security geht uns deshalb alle an und es ist höchste Zeit, ihr endlich einen angemessenen Stellenwert einzuräumen.“
Vor allem sei IT-Sicherheit kein Zustand, der einmal erreicht und dann für immer beibehalten werden könne. Vielmehr sei sie ein Prozess, welcher ständiges Lernen erfordere. „Diesem Anspruch sollten wir jetzt gerecht werden“, schließt Arendt.

Weitere Informationen zum Thema:

datensicherheit.de, 15.03.2021
Microsoft Exchange Server: Gefährdete Server und Patching-Tempo ermittelt

datensicherheit.de, 11.03.2021
Microsoft Exchange: Vermehrt Datenpannen-Meldungen in Rheinland-Pfalz

[datensicherheit.de, 06.04.2019] Dirk Arendt, Leiter „Public Sector & Government Relations“ bei der Check Point Software Technologies GmbH kommentiert den fahrlässigen Umgang mit IT-Systemen von Tankstellen in Frankreich – denn dieser „öffnet Dieben die Türen“. Arendt: „Statt altmodisch mit Pumpen oder Bolzenschneidern anzurücken, kamen Kriminelle in Frankreich auf die Idee, eine Tankstelle auf dem elektronischen Weg auszurauben.“ Ihr Ziel sei aber nicht die Kasse, sondern der Treibstofftank gewesen.

Vierstellige PIN auf Werkseinstellung 0000 belassen

Viele Tankstellen in Frankreich verbinden laut Arendt ihr Kassensystem mittlerweile über Funkverbindungen mit der Preisanzeige und den Zapfsäulen.
Geschützt werde das Netzwerk durch eine vierstellige PIN, doch einige Tankstellenbetreiber ließen fahrlässig die Werkseinstellung unverändert: Viermal die Null habe daher oftmals die Zahlenfolge gelautet. Das hätten Diebe ausgenutzt und seien durch Hacking simpler Art schnell und ungesehen in das Tankstellensystem gelangt.

Mit Fernbedienung Treibstoffpreise auf null gesetzt

Der Ablauf der Tat sei denkbar einfach gewesen: „Einer der Kriminellen fuhr wie gewöhnlich an eine Zapfsäule, schaltete mit einer Fernbedienung die Preise für Sprit auf null und umging außerdem die Abgabegrenze“, berichtet Arendt.
Danach sei der Rest der Gruppe mit einem Kleinbus vorgefahren, in dessen Laderaum ein Tank eingebaut gewesen sei – mit einem Fassungsvermögen von 2.000 bis 3.000 Litern. Auf diese Weise sei es den Dieben gelungen, 120.000 Liter Treibstoff von französischen Tankstellen zu erbeuten.

Fahrlässige Bedienung öffnet Dieben Türen und Tore

„Die digitale Vernetzung macht auch vor Tankstellen nicht halt. Dort hilft sie – wie in anderen Branchen – dabei, die Prozesse zu beschleunigen und zu vereinfachen. Allerdings darf die IT-Sicherheit nicht vergessen werden, sonst wird aus dem Segen schnell ein Fluch – und das zu Unrecht, weil nicht das System versagt hat, sondern fahrlässige Bedienung den Dieben die Türen und Tore geöffnet hat“, erläutert Arendt.
Bereits im Juli 2018 sei Kriminellen in den USA ein ähnliches „Kunststück“ gelungen, als sie ebenfalls mithilfe einer Fernbedienung verschiedene Tankstellen in Detroit entsperrt hätten und mit sehr großen Mengen Treibstoff entkommen seien.

Foto: Check Point Software Technologies GmbH

Dirk Arendt: Nicht das IT-System versagt, sondern fahrlässige Bedienung öffnet Dieben Türen und Tore…

Weitere Informationen zum Thema:

datensicherheit.de, 05.10.2018
Kommentar zum chinesischen Spionage-Angriff auf Apple und Amazon

datensicherheit.de, 09.05.2016
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich

datensicherheit.de, 12.03.2016
Cyberangriffe gegen Kommunalverwaltung zeigt Schwachstellen auf

[datensicherheit.de, 09.05.2016] Deutschland bekomme die Cyber-Angriffe mit Ransomware nicht in den Griff. Aktuelle Forschungsergebnisse zeigten, dass im März 2016 „Cryptodef“ und „Cryptowall3“ die Nachfolge von „Locky“ angetreten hätten – bei beiden Verschlüsselungstrojanern seien die Angriffszahlen deutlich angestiegen.

32 Prozent der Befragten bereits von Ransomware betroffen

Ransomware infiziert wahllos Dateien des Opfers und verschlüsselte sie, so dass diese nicht mehr zu öffnen sind – das Schlüsselpasswort zur Wiederherstellung erhält der Leidtragende nur durch die Zahlung eines Erpressungsgelds an die Angreifer. Die Bundesregierung bemühe sich, die Angriffe in Zahlen zu fassen, erläutert Dirk Arendt, Leiter „Public Sector & Gov Relations“ bei Check Point Software Technologies, in seinem aktuellen Kommentar.
In einer aktuellen Umfrage der Allianz für Cyber-Sicherheit habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Fachkräfte über ihre Erfahrung mit Ransomware befragt. 32 Prozent der Befragten hätten angegeben, dass ihr Unternehmen von Angriffen betroffen gewesen sei. Besonders häufig seien Unternehmen mit 1.000 und mehr Angestellten Opfer von Attacken geworden.

„Cryptodef“ und „Cryptowall3“ als Lockys Nachfolger

Bereits zuvor im März 2016 habe das BSI einen Bericht zur Ransomware veröffentlicht. Damals sei der Hauptübeltäter noch „Locky“ gewesen – im Februar 2016 habe das BSI im Vergleich zu Oktober 2015 eine Verzehnfachung der Angriffe erkannte. Die jetzige Umfrage bestätige die Befürchtungen: „Cryptodef“ und „Cryptowall3“ träten die Nachfolge von „Locky“ an und es würden vermehrt Angriffe verzeichnet.

Unternehmen und öffentliche Einrichtungen befallen

Neben Unternehmen seien auch viele öffentliche Einrichtungen befallen. In einer Kommune in Unterfranken z.B. sei ein Schaden von mindestens 500.000 Euro entstanden. Mehrere Krankenhäuser seien betroffen gewesen, beispielsweise sei im Lukaskrankenhaus in Neuss ein Schaden von rund 750.000 Euro aufgetreten. Ähnliche Einrichtungen in Kleve, Fürth, Kalkar, Arnsberg, und Aachen seien ebenfalls Ziele von Cyber-Attacken geworden.

Umdenken beim Thema Cyber-Sicherheit dringend notwendig

Die Fakten seien erdrückend und ein Umdenken in der bundesweiten Agenda beim Thema Cyber-Sicherheit sei dringend notwendig, betont Arendt. Unternehmen und öffentliche Einrichtungen müssten stärker in den Dialog mit IT-Sicherheitsanbietern treten, damit man gemeinsam wirksame Konzepte gegen die veränderte Gefahrenlandschaft finden könne.
„Mitarbeiterinnen und Mitarbeiter müssen entsprechend geschult werden, damit es gar nicht erst zum Ernstfall kommen kann“, fordert Arendt. Für den Fall der Fälle brauche es einen Notfallplan, damit Behörden und öffentliche Einrichtungen entsprechend gewappnet seien.
Gleichzeitig dürften Opfer nicht stigmatisiert werden. Generell gelte die Devise, dass es jeden treffen könnte. Nach einem erfolgreichen Angriff sollte man Organisationen helfen, ihre Systeme und Netzwerke neu aufzustellen.
Arendt: „Die Integration der Angestellten und der Enduser ist ein weiterer Schlüssel zum Erfolg.“ Moderne „Threat Intelligence“ helfe bei der Abwehr von Cyber-Angriffen, könne aber Ausbildung und Schulung nicht ersetzen. Ein Großteil der Angriffe sei durch das unachtsame Herunterladen von E-Mail-Anhängen verursacht worden. Dies zeige, wie wichtig der „Faktor Mensch“ bei dem Aufbau einer Sicherheitsstrategie sei.

Foto: Check Point Software Technologies GmbH

Dirk Arendt: Belegschaft schulen, um Ernstfall vorzubeugen!

Niemand ist heute absolut sicher

Kein Unternehmen sollte sich heute noch als absolut sicher bezeichnen, sondern fest mit Angriffen rechnen. Forschungsergebnisse zeigten, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen hätten.
Im Schnitt würden jede Stunde 106 infizierte Dateien herunterladen, warnt Arendt. Das seien 25 Prozent mehr als im Vorjahr. „Es ist daher an der Zeit, gemeinsam gegen Cyber-Kriminelle vorzugehen und effiziente Strategien zur Abwehr von Bedrohungen zu entwickeln“, betont Arendt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 26.04.2016
Umfrage zur Betroffenheit durch Ransomware – 04/2016

Bundesamt für Sicherheit in der Informationstechnik, 11.03.2016
Ransomware: Bedrohungslage, Prävention & Reaktion

[datensicherheit.de, 12.03.2016] Die Verwaltung der unterfränkischen Stadt Dettelbach wurde Opfer eines Ransomware-Angriffs. In ihrer Hilflosigkeit beim Umgang mit dieser Sicherheitsbedrohung sah die Kommunalverwaltung keine andere Möglichkeit, als eine „Fachfirma“ mit der Bezahlung des Lösegelds zu beauftragen – entgegen der Empfehlung der Polizei und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Attacken auf Daten von Bürgern besonders verheerend

Die sogenannte Ransomware infiziert wahllos Dateien des Opfers und verschlüsselte sie, so dass diese nicht mehr zu öffnen sind. Das Schlüsselpasswort zur Wiederherstellung erhält das Opfer nur durch die Zahlung eines Erpressungsgelds an die Angreifer. Im konkreten Fall sei genau dies in Form der Internetwährung Bitcoin getan worden. Experten raten aber davon ab, da es keine Sicherheiten für eine Freigabe der Dateien gibt und Kriminelle durch Zahlung in ihrer Handhabung unterstützt werden.
Bei der eingesetzten Malware habe es sich um Ransomware mit dem Namen „TeslaCrypt“ gehandelt, so Dirk Arendt, Leitender Beauftragter „Public Affairs & New Technologies“ bei Check Point Software Technologies GmbH. Bei einem ähnlichen Angriff hat eine Malware mit dem Namen „Locky“ kürzlich zeitweise 5.000 Rechner pro Stunde infiziert.
„TeslaCrypt“ sei bereits seit Anfang 2015 bekannt und werde von entsprechender Schutzsoftware erkannt. In Dettelbach hat es aber offensichtlich nur eine unzureichende Vorkehrung gegeben, so dass es zu dem erfolgreichen Angriff kommen konnte. Attacken auf die Daten von Bürgern seien besonders verheerend, da es das Vertrauen in staatliche Infrastruktur und den Zusammenhalt von Staat und Gesellschaft maßgeblich verschlechtern könne, warnt Arendt.

Anwender zunehmend überfordert

Die Schuld bei einzelnen Lokalverwaltungen zu suchen, wäre aber zu kurz gedacht. Die Gefahrenlandschaft habe sich grundlegend gewandelt. Früher habe eine Firewall oder ein Virenscanner gereicht, heute gehe es um umfassendere Sicherheitsarchitekturen.
Selbst das BSI argumentiert in seinem aktuellen Lagebericht zur IT-Sicherheit: „Der Schutz der IT-Systeme durch die Anwender kann mit den oft hoch entwickelten Werkzeugen zur Ausnutzung von Sicherheitslücken nicht immer Schritt halten.“ Besonders die Wandlungsfähigkeit und das rasche Wachstum von Malware seien eine Gefahr, sagt Arendt. Forschungsergebnisse zeigten, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen hätten. Im Schnitt würden jede Stunde 106 infizierte Dateien herunterladen – 25 Prozent mehr als im Vorjahr.

Dirk Ahrendt, Check Point Software Technologies

Dirk Arendt: Der Bevölkerung das nötige Verantwortungsbewusstsein zeigen!

Klare Strategie auf Bundes- und Länderebene gefordert

„Die Bedrohung ist real und darf nicht mehr länger unterschätzt werden.“ Es braucht laut Arendt eine klare Strategie auf Bundes- und Länderebene, die einheitliche Sicherheitsstandards und entsprechende Richtlinien für öffentliche Einrichtungen definiert. Die Sicherheitsverantwortlichen in den Verwaltungen dürften bei der Umsetzung auf keinen Fall alleine gelassen werden. Es sei wichtig, der Bevölkerung das nötige Verantwortungsbewusstsein zu zeigen. Staatliche Institutionen hätten eine Vorbildfunktion und müssten persönliche Daten der Bürger unter allen Umständen vor Kriminellen beschützen.
Die Digitale Integration betreffe alle Teile der Bevölkerung. Es sollte zugeschnittene Programme für einzelne Gruppen geben, um die Thematik umfassender in alle Bevölkerungsgruppen zu tragen. Sicherheit und damit das Vertrauen seien ein Gemeingut, das den Einsatz, die Involvierung aller Akteure bedürfe. Nur so ließen sich Vorfälle wie in Unterfranken in Zukunft vermeiden, betont Arendt.

Weitere Informationen zum Thema:

golem.de, 04.03.2016
„Die verschlüsselte Stadt, die zahlte“

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2015