BSI-Bericht 2021: Identitätsdiebstahl weiterhin auf dem Vormarsch

hacker-gd9b6bd3e8_1920

Ein Statement von Volker Sommer, Area VP DACH bei SailPoint

Diese Woche stellte das BSI (Bundesamt für Sicherheit in der Informationstechnik) seinen jährlichen Bericht “Die Lage der IT-Sicherheit in Deutschland” vor, der den Zeitraum von Juni 2020 bis einschließlich Mai 2021 abdeckt. Im Vorwort betont BSI-Präsident Arne Schönbohm, dass nicht allein die Menge der Sicherheitsvorfälle Grund zur Sorge sei, sondern auch die stetige und schnelle Entwicklung der Angriffsmethoden, das Ausmaß, in dem etwa Software-Schwachstellen ausgenutzt werden, und die oft schweren Folgen von Cyberangriffen. Tatsächlich hält der Bericht fest, dass Cyberkriminelle die Produktion neuer Schadsoftware-Varianten im Vergleich zum Vorjahr deutlich vorangetrieben haben. Wurden im Berichtszeitraum 2020 noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator 2021 bei durchschnittlich 394.000 Varianten pro Tag – ein Zuwachs von gut 22 Prozent. Insgesamt haben Angreifer damit rund 144 Millionen neue Schadprogramm-Varianten produziert.

Ein Thema, das auch in diesem Jahr wieder von Bedeutung ist: Identitätsdiebstahl, etwa durch Phishing-Angriffe. Wenig überraschend ist hier die Beobachtung des BSI, dass Kriminelle ihre Kampagnen an bedeutende gesellschaftliche Ereignisse und Krisen anpassten, wie etwa die COVID-19-Pandemie. Die damit verbundene Unsicherheit und die mediale Präsenz des Themas konnte von Angreifern ausgenutzt werden, um eine größere Anzahl von Empfängern zu erreichen und somit digitale Identitäten zu kompromittieren. Insgesamt spielte die Pandemie den Angreifern im Bereich Identitätsdiebstahl in die Karten: Durch die Verlagerung vieler analoger Aktivitäten in den digitalen Raum aus Gründen des Infektionsschutzes kam es zu einer Vielzahl an Sicherheitsvorfällen im Erhebungszeitraum. Das BSI hält fest, dass weltweit der Abfluss sensibler Daten im Kontext der Pandemie ein Problem darstellte – sei es durch gezielte Attacken von Kriminellen oder durch Unachtsamkeit und mangelhafte Sicherheitsvorkehrungen. Als Beispiel wird hier etwa das Kompromittieren persönlicher Daten in deutschen Testzentren genannt. Abseits dessen kam es im Berichtszeitraum zu Daten-Leaks bei Unternehmen wie etwa bekannten Technologiekonzernen, Organisationen im Bereich Transport und Logistik, öffentlichen Einrichtungen, aber auch Arztpraxen und Kliniken sowie bei Sozialen Netzwerken.

Interessanterweise erwähnt die Bundesbehörde in einem Unterpunkt der Erhebung auch die IT-Security-Situation in kleinen und mittleren Unternehmen (KMU). Hier wird betont, dass Mängel im Bereich IT-Sicherheit deutliche Konsequenzen für den Wirtschaftsstandort Deutschland insgesamt haben. Im Gegensatz zu Konzernen gebe es etwa in KMUs seltener eigene IT- (Sicherheits) Abteilungen. Die Folge sei hier oft eine fehlende Kompetenz bei der Beurteilung von Bedrohungen für die IT-Security, zusätzlich fehle oft das Bewusstsein für IT-Risiken auf Entscheider-Ebene. Zusammen mit der immer weiter voranschreitenden Digitalisierung machen diese Umstände mittelständische Unternehmen besonders anfällig für schwerwiegende Cyberattacken.

Insgesamt sind die Erkenntnisse des BSI-Berichts nicht verwunderlich – schließlich häuften sich innerhalb der letzten anderthalb Jahre Medienberichte zu verheerenden Datenschutzverletzungen und Angriffen auf die IT-Infrastruktur von Betrieben jeglicher Branche und Größe. Dennoch ist der Bericht noch einmal eine Erinnerung, dass Digitalisierung nur mithilfe von IT-Sicherheit gelingen kann. Hierzu zählt auch der Schutz digitaler Identitäten und sensibler Unternehmensdaten. Schließlich sind digitale Identitäten für Cyberkriminelle ein besonders begehrtes Angriffsziel, da sie ihnen oft den Zugang zu besonders wertvollen Informationen gewähren. Dabei ist anzumerken, dass der Aspekt Identity Security immer mehr an Bedeutung gewinnt und moderne Unternehmen nicht mehr ohne diesen auskommen werden. Denn: Die digitale Transformation ist in vollem Gange, Firmen müssen in der Lage sein, jede Art von Identität zu erkennen, zu sichern und zu verwalten – dazu gehören Mitarbeiter, Auftragnehmer, Lieferanten, Kunden und sogar nicht-menschliche Benutzer wie Maschinen und Bots. Mit einer modernen Lösung aus diesem Bereich können Betriebe KI- und ML-Technologien nutzen, um den richtigen Benutzern zu Beginn des Onboarding-Prozesses und während des gesamten Lebenszyklus eines Benutzers, während dieser die Rolle wechselt oder das Unternehmen verlässt, den richtigen Zugriff zu gewähren. Mit Identity Security können Konten, Rollen und Berechtigungen für alle Anwendungen, Systeme, Daten und Cloud-Dienste verwaltet und geregelt werden, dabei wird im gesamten Unternehmen das gleiche Maß an Konsistenz und Transparenz aufrechterhalten.  So können Risiken besser identifiziert, Verhaltensweisen einfacher überwacht und Rollen effizienter verfeinert werden. Dies ist wichtig für KMUs, die über keine eigene IT(-Security)-Abteilung verfügen, aber auch für Großkonzerne, deren IT-Administratoren im Zuge von Remote Work und dem Siegeszug der Cloud-Technologie massiv überlastet sind.