Das aktuelle Bundeslagebild Cybercrime 2019 stellt steigende Professionalität der Angreifer fest
Von Jörg Vollmer, General Manager Field Operations DACH bei Qualys
Das aktuelle Bundeslagebild Cybercrime 2019 des Bundeskriminalamtes gibt an, im Jahr 2019 114 Millionen neue Malware-Varianten verzeichnet zu haben. Die Entwicklung solcher Schadprogramme ist längst zum professionellen Geschäft geworden. Die Cyberkriminellen haben vermeintlich unendliche Mittel zur Verfügung. Es existiert eine globale Wertschöpfungskette. Das Stichwort ist Crime-as-a-Service.
Besonders schlimm ist der Fall der Malware GermanWiper, welche selbst nach der Zahlung der Lösegeld-Summe die Daten nicht vollständig freigab. Es ist auffällig, dass im Jahr 2019 die Angriffe auf die Stützen der Gesellschaft, wie das Deutsche Rote Kreuz, Krankenhäuser, Universitäten und vielem mehr zunehmend an Gewicht gewinnen. Es gilt den Angreifern in der Zukunft einen Schritt voraus zu sein und an den richtigen Stellen zu investieren. Cybersicherheit ist längst nicht mehr nur ein Thema für Großkonzerne. Besonders auch NPOs müssen abgesichert werden. Sämtliche im Netzwerk befindlichen Assets sollten regelmäßig erfasst und dessen Risiko bewertet werden. Zudem müssen die damit verbundenen Schwachstellen in ihrer Behebung priorisiert und dann gepatcht werden. Nur, wenn die Einfallstore für einen Angriff so gering wie möglich gehalten werden, besteht eine größere Chance auf der einen Seite weniger von Angriffen getroffen, auf der anderen Seite, im Falle eines erfolgreichen Hacks, vergleichbar weniger hart getroffen zu werden.
Fazit
Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potentiellen Angreifern stets einen Schritt voraus zu sein. Aufgrund dessen sollten sämtliche, sich im System befindenden Assets geprüft, bewertet und verwaltet werden. Die IT muss zu jedem Zeitpunkt in der Lage sein, über den Status-Quo zu berichten. Schließlich müssen sämtliche Schwachstellen, gefunden werden, danach bekannt sein und ihr jeweiliges Risiko bewertet werden. Es bietet sich auch an die Sicherheitslücken zu priorisieren. Nur auf diese Weise lassen sich Angriffe, wenn schon nicht verhindern, wenigstens in ihrem Ausmaß stark eindämmen.