Internetviren - Die vielfältigen Gefahren in der Cyberwelt

Ihre Namen sind WannaCry, NotPetya, Efail oder Spectre/Meltdown. Die Cyberattacken und Schwachstellen versetzen die digitale Welt in Aufruhr.
14.10.2018 16:55
Sichere Daten sind das A und O für Private wie Unternehmen.
Sichere Daten sind das A und O für Private wie Unternehmen.
Bild: Pixabay

Und sie erschüttern nach Einschätzung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) geradezu die Grundfesten der weltweiten IT-Sicherheitsarchitekturen.

Der am Donnerstag veröffentlichte BSI-Lagebericht gibt einen Überblick über die Gefährdungslage im Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018. Es folgen zentrale Inhalte:

  • Die Bedrohung durch CYBERANGRIFFE bleibt hoch. Im Vergleich zum vorangegangen Berichtszeitraum habe die Gefährdung noch etwas zugenommen. Vor allem sei sie vielschichtiger geworden, was den Aufwand für den Schutz erhöhe. "Bekannte Schadsoftware-Familie werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet", heisst es im Bericht. Auch suchten sich die Angreifer immer neue Angriffswege.

 

  • Die Anzahl der SCHADPROGRAMME ist auf mehr als 800 Millionen gestiegen nach 600 Millionen im Vorjahresbericht. Pro Tag kämen rund 390.000 neue Varianten hinzu. Im Mobil-Sektor gebe es bereits mehr als 27 Millionen Schadprogramme allein für Google Android.

 

  • RANSOMWARE muss laut BSI weiterhin als massive Gefährdung eingestuft werden, auch wenn im Jahr 2018 neue grosse Ransomware-Wellen ausgeblieben seien. Bei Ransomware handelt es sich um Programme, die den Zugriff auf Daten und Systeme blockieren und zur Freischaltung meist ein Lösegeld (ransom) fordern. Die Gefährlichkeit zeigten die Angriffe in der zweiten Jahreshälfte 2017 mit der Schadsoftware "Petya" oder "NotPetya", die allein in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten.

 

  • Gerade Betreiber sogenannter KRITISCHER INFRASTRUKTUREN stehen dem BSI zufolge verstärkt im Fokus ausländischer Cyber-Angriffe. Im Berichtszeitraum erhielt das BSI 145 Meldungen über Vorfälle - die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor.

 

  • Täglich finden dem BSI zufolge Cyber-Angriffe auf die REGIERUNGSNETZE statt. Neben ungezielten Massenangriffen gebe es gezielte Angriffskampagnen. Am häufigsten seien E-Mails mit Schadprogrammen. Pro Monat seien durchschnittlich 28.000 solcher E-Mails in Echtzeit abgefangen worden, bevor sie die Postfächer der Empfänger erreichen konnten.

 

  • Auch die Gefahr durch sogenannte BOTNETZE sei "anhaltend hoch". Darunter wird ein Verbund von Rechnern verstanden, die von einem ferngesteuerten Schadprogramm (Bot) befallen sind. Täglich seien bis zu 10.000 Infektionen deutscher Systeme registriert und über das BSI an die deutschen Internet-Provider gemeldet worden.

 

  • Bei unerwünscht zugestellten E-Mails (SPAM) wie auch bei Versuchen, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten zu gelangen (PHISHING) gibt es dem Bericht zufolge ebenfalls keine Entspannung. So wurde etwa dem BSI etwa Anfang 2018 gemeldet, dass sich gefälschte E-Mails mit BSI-Absender im Umlauf befanden. Sie enthielten Infos über die Hardware-Sicherheitslücken "Spectre/Meltdown" sowie einen Link zu einer Nachbildung der "BSI für Bürger"-Webseite. Dort wurde dem Benutzer eine als Update-Tool getarnte Schadsoftware angeboten.

 

  • Als zunehmendes Cyber-Risiko gilt das sogenannte KRYPTO-MINING. Dabei verschaffen sich Kriminelle unbefugt Zugriff auf die Rechnerleistung des Betroffenen und erzeugen dadurch Bitcoins und andere Kryptowährungen. Dies gilt als finanziell attraktiv und die Infektionen erfolgen meist unauffällig.

 

  • Anfang Januar wurden schwerwiegende HARDWARE-SICHERHEITSLÜCKEN bei fast allen Prozessoren von Intel, ARM und AMD entdeckt. Dabei handelt es sich laut BSI um eine neue Klasse von Schwachstellen, die auch durch Updates nicht vollständig geschlossen werden können. Daher verbleibe ein Restrisiko.

 

  • Das BSI warnt auch vor Angriffen auf MEDIZINPRODUKTE, wie Herzschrittmacher oder implantierte Defibrillatoren, bei denen Sicherheitsmechanismen teils bewusst niedrig gehalten würden. Mehr Speicherplatz und Verschlüsselungstechnik geht zulasten der Grösse oder der Batterielaufzeit und erfordert etwa häufigere Operationen.

 

  • Auch die Bezahlverfahren bei MOBILEN BANKGESCHÄFTEN seien unterschiedlichsten Gefahren ausgesetzt. So berge die Installation der Banking- und der TAN-App auf einem Gerät Risiken: Ist das mobile Gerät befallen, kann ein Angreifer eventuell Zugriff auf beide Apps und damit volle Kontrolle über das Konto erhalten.

(Reuters)