ENISA und BKA haben in den vergangenen Wochen gleich mehrere Berichte zur Lage der Cybersicherheit in Europa und Deutschland veröffentlicht. Neben der aktuellen Bedrohungslage geht es darin auch um die Auswirkungen der Corona-Pandemie für die Cybersicherheit von Unternehmen und neue Cybercrime-Geschäftsmodelle. Unternehmen sollten die Veröffentlichungen zum Anlass nehmen, ihre eigenen IT-Sicherheitsprozesse auf die neuen Bedrohungen anzupassen. Bei der Abwehr von Cyberangriffen sollten darüber hinaus verstärkt auch rechtliche Aspekte berücksichtigt werden.
Die Berichte im Einzelnen
Threat Landscape 2020 der ENISA
In ihrer Threat Landscape 2020 hat die ENISA die Cyber-Bedrohungen für den Zeitraum von Januar 2019 bis April 2020 ausgewertet. Die Threat Landscape besteht aus insgesamt 22 Einzelberichten, die unter anderem ausführliche Informationen zu jeder der 15 identifizierten Top-Bedrohungen enthalten. In mehreren Infografiken finden sich unter anderem Informationen dazu, wie Cyberkriminelle während der Corona-Pandemie agieren. Ausgehend von den Auswertungen der ENISA müssen sich Unternehmen aktuell insbesondere den folgenden Cyber-Bedrohungen stellen:
- Malware bzw. Schadsoftware, in Form von Verschlüsselungstrojanern (Ransomware) oder Cryptominern
- Webbasierte Angriffe, z.B. durch manipulierte Webseiten oder auch Brute-Force-Angriffe
- Phishing, insbesondere durch den Versand von E‑Mails mit bösartigen Anhängen oder Links zu betrügerischen Webseiten
- Angriffe auf Web-Anwendungen, z.B. mithilfe von SQL Injection oder Cross-Site-Scripting (XSS)
- Versand von SPAM, der zuletzt während der Corona-Pandemie ein neues Hoch erreicht hat
- DDoS-Angriffe, welche die Verfügbarkeit von Systemen und Diensten beeinträchtigen
- Identitätsdiebstahl durch die illegale Nutzung von persönlichen Daten
- Datenpannen durch unberechtigte Zugriffe auf Daten
- Innentäter, die beispielsweise ihre Berechtigungen missbrauchen
- Botnetze, mit denen Cyberkriminelle ihre Angriffe über eine Vielzahl von Geräten synchronisieren
- Physische Manipulationen, Beschädigungen, Diebstahl und Verlust
- Informationslecks, die beispielsweise durch schlecht konfigurierte Systeme auftreten können
- Verschlüsselungstrojaner, denen zusätzlich zur Top-1-Bedrohung durch Malware ein gesonderter Bericht gewidmet wurde
- Wirtschaftsspionage und Spionage durch Regierungen und andere Akteure
- Angriffe mit Schadsoftware, die Cryptowährungen erzeugt (sog. Cryptominer) im Rahmen des sog. Cryptojacking, denen ebenfalls zusätzlich zur Top-1-Bedrohung ein eigener Bericht gewidmet wurde
Lagebild Cybercrime 2019 des BKA und Sonderauswertung “Cybercrime in Zeiten der Corona-Pandemie”
Im Vergleich zur Threat Landscape 2020 der ENISA ist das Lagebild Cybercrime 2019 des BKA deutlich kompakter, aber nicht weniger erkenntnisreich. So nimmt die Professionalisierung im Bereich Cybercrime weiter zu und es entstehen in zunehmendem Maße kriminelle Wertschöpfungsketten. Die größte Bedrohung für Wirtschaftsunternehmen besteht nach den Erkenntnissen des BKA in Angriffen mit Verschlüsselungstrojanern. Insoweit deckt sich die Einschätzung des BKA im Wesentlichen mit der Analyse der ENISA und auch unseren Erfahrungen aus der Beratung. Gleichzeitig vermeldet die Behörde eine rapide steigende Anzahl und Intensität von DDoS-Angriffen. Die Täter hinter den Angriffen sind dabei insgesamt global vernetzt, agieren international und arbeitsteilig. Der wichtigste Schutzmechanismus vor Cyberangriffen sind nach Ansicht des BKA sensible Internetnutzer, die Angriffe erkennen und abwehren. Neben den Ausführungen zu Angriffsszenarien und zahlreichen Beispielen hierzu sind vor allem auch die Erkenntnisse des BKA zum Netzwerk der Kriminellen, der sog. Underground Economy, lesenswert. Ebenfalls gesonderte Erwähnung findet die Wirtschaftsspionage mithilfe von Cyberangriffen, die das BKA auch weiterhin als “eine wichtige Methode der Informationsgewinnung für ausländische Nachrichtendienste” sieht. Zusätzlich zum Lagebild Cybercrime 2019 hat das BKA auch die Sonderauswertung “Cybercrime in Zeiten der Corona-Pandemie” veröffentlicht. Die primäre Bedrohung im Corona-Kontext sieht das BKA derzeit in Fake-Webseiten, Phishing und Malware Spamming. Gleichzeitig betont das BKA jedoch auch die Risikosituation durch DDoS-Angriffe im Homeoffice.
Bewertung und Handlungsoptionen
Die Erkenntnisse von ENISA und BKA sind wenig überraschend und liefern ein umfassendes Bild zur aktuellen Bedrohungslage im Allgemeinen und zu den Änderungen durch die Corona-Pandemie im Speziellen. Mit Blick auf die zunehmende Digitalisierung der Wirtschaft ist davon auszugehen, dass sich der Trend zu mehr Cyberkriminalität fortsetzt. Unternehmen müssen sich daher auch weiterhin verstärkt mit dem Thema Cybersicherheit beschäftigen und auf die aktuellen Bedrohungen reagieren. Insbesondere gegen Angriffe mit Verschlüsselungstrojanern und DDoS-Angriffe sollten Unternehmen gerüstet sein.
Dies ist nicht nur aus Sicht der IT-Sicherheit geboten, sondern kann, beispielsweise im Rahmen angemessener technisch-organisatorischer Maßnahmen nach Art. 32 Abs. 1 DSGVO, auch eine gesetzliche Verpflichtung sein. Nicht übersehen werden darf auch, dass Cyberangriffe rechtliche Implikationen haben. Dies kann reaktiv der Fall sein, etwa wenn Meldepflichten an die Datenschutzaufsichtsbehörde oder für KRITIS-Betreiber an das BSI bestehen oder Betroffene zu benachrichtigen sind. Darüber hinaus sollte Cybersicherheit aber zunehmend in rechtlicher Hinsicht präventiv gedacht werden und etwa gegenüber Dienstleistern dezidierte Regelungen zur Bewältigung von Cyberangriffen (sog. Incident Response) durch vertragliche Vereinbarungen festgelegt werden. Derartige Regelungen können – beispielsweise durch Verpflichtungen zur Dokumentation – auch helfen, mögliche Schadensersatzansprüche von Betroffenen abzuwehren oder Dienstleister in Regress zu nehmen.
zurück