Wir sind Montag - Freitag von 08:00 - 12:00 und 12:30 - 17:00 Uhr für Sie erreichbar
09181 / 4750-0
info@grasenhiller.de

Die Lage der IT-Security 2018

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit

EDV-Technik
vom

Im Oktober hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2018 veröffentlicht. Laut BSI hat sich die Gefährdungslage der IT in Deutschland im Vergleich zu den Vorjahren verschärft. Cyber-Kriminelle setzen alles daran neue Wege für Angriffe zu finden sowie Malware und ihre Taktiken weiterzuentwickeln. Und erst vor wenigen Monaten wurden die massiven Sicherheitslücken "Meltdown" und "Spectre" bekannt.

In seinem Bericht betrachtet der BSI die Gefährdungslage für folgende Bereiche:

  • Bundesverwaltung
  • Kritische Infrastrukturen/Wirtschaft
  • Gesellschaft

Ein erfolgreicher Cyber-Angriff auf ein Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Ernährung und Wasser (KRITIS) kann bspw. zu Versorgungsengpässen oder im schlimmsten Fall zur Gefährdung der Öffentlichkeit führen, während die Folgen eines Angriffs auf andere Unternehmen vor allem finanzielle Natur sind. Bei Unternehmen sind vor allem die Risiken für Cyber-Spionage und Cyber-Erpressung höher. Die Ransomware-Angriffe setzten sich zwar fort, wurden im Jahr 2018 jedoch geringer, da die Angriffe gezielter wurden und es eine Verlagerung zum Krypto-Mining gab.

Bedrohung durch Ransomware

Nach dem Bericht haben Ransomware-Angriffe 2018 nicht in dem gleichen Maß stattgefunden, die bestehende Bedrohung zeigt sich aber insbesondere durch die Angriffe mit der Ransomware Petya. Der großangelegte Cyberangriff in der zweiten Jahreshälfte 2017 verursachte der deutschen Wirtschaft Schäden in Millionenhöhe. Vereinzelte späte Ransomware-Infektionen im Jahr 2018 stehen laut dem Bericht, insbesondere hinsichtlich ihrer Auswirkungen, deutlich hinter der ersten WannaCry-Welle von 2017 zurück.

Kripto-Mining

Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.

Schützen Sie Ihr Unternehmen vor Cyberkriminellen

Antivirus-Lösungen schützen Ihre Firma vor Viren, Trojanern, Würmern, Spyware, Adware, Ransomware und Rootkits.

  • schnell
  • zuverlässig
  • komfortable Administration inklusive
Mehr zu den Sicherheitslösungen von Kaspersky, G-Data und Avira

Wie Sie sich am besten schützen

Backups

Um dem Verlust von Daten vorzubeugen, ist es notwendig in regelmäßigen Abständen Backups von Daten anzulegen. Die Auswirkungen eines Ransomware-Befalls halten sich so zumindest in Grenzen.

Updates und Patches installieren

Jede auf dem Rechner installierte Software, das Betriebssystem, eine Büro-Anwendung oder andere Software, birgt potenzielle Sicherheitslücken, die von Malware-Programmierern ausgenutzt werden können. Um möglichst wenige Einstiegslöcher zu bieten, sollten sowohl das Betriebssystem als auch die eingesetzte Software auf dem neuesten Stand gehalten werden.

Unsichere Webseiten vermeiden

Generell sollten das Aufrufen unsicherer Websites vermieden werden. Vor dem Klick auf etwaige Buttons oder Links in einer E-Mail sollte die Web-Adresse, die in der linken unteren Ecke des Browsers oder Mailclients angezeigt wird, überprüft werden. Ist hier eine URL abzulesen, die nichts mit dem Namen der besuchten Webseite oder des Webseiten-Betreibers zu tun hat, sollte auf den Klick verzichtet werden.

Nur E-Mails sowie E-Mail-Anhänge von bekannten Absendern öffnen

Immer wieder gelangen E-Mails unbekannter Absender in das E-Mail-Postfach. Wer hier dem Grundsatz folgt keine E-Mails und insbesondere keine Anhänge von unbekannten Absendern zu öffnen, der verringert die Gefahr, Opfer von Ransomware zu werden. Es ist empfehlenswert, den Absender einer E-Mail mehrmals zu überprüfen, bevor man die Mail sowie eine anghängte Datei oder Link öffnet. Einige Dateitypen sollten grundsätzlich misstrauisch machen, unter anderem .asf, .exe, .avi, .mov, .mpg, .bat, .scr, .zip, .rtf, .doc, .pif, .reg sowie .vbs.

Software für den Schutz vor Ransomware installieren

Neben regelmäßigen Backups und einem aufmerksamen Umgang mit dem Internet sollte eine aktuelle Schutz-Software wie Kaspersky Endpoint Security installiert werden, um sich vor Angriffen zu schützen.

Wenn Sie auf eine verdächtige Datei gestoßen sind oder Unterstützung bei den täglichen Herausforderungen im Bereich Backup & Recovery benötigen, wenden Sie sich an unser Techniker-Team.

Risiko Mensch und nicht zeitgemäße Hardware

Auch eine intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung interner Prozesse könnten den Schutz verbessern. Die heterogenen Netzstrukturen sollten zu einem gemeinsamen Standard konsolidiert und an die neuen Gegebenheiten angepasst werden. Bei allen entsprechenden Schritten muss die Informationssicherheit gewährleistet sein. Ferner müsse die Aus- und Weiterbildung der IT-Abteilung permanent vorangetrieben und ausgebaut werden, um Angreifern ebenbürtig begegnen zu können.

Haben Sie Fragen zur IT-Sicherheit?

info
Informationsmaterial anfordernBeratungstermin vereinbarenAngebot einholen
Jetzt unverbindlich anfragen
Kategorien

alle Kategorien

Archiv
2023 (1)
2022 (8)
2021 (47)
2020 (24)
2019 (26)
2018 (53)
2017 (85)
2016 (88)
2015 (39)
2014 (12)
2013 (19)
2012 (10)
IT-Sicherheit, Ransomware, Virenschutz, Firewall
Blogtags
IT-SicherheitRansomwareVirenschutzFirewall
Ein Kommentar hinterlassen