ENISA und BKA berich­ten zur Cyber­si­cher­heit: die größ­ten Gefah­ren im Überblick

ENISA und BKA haben in den ver­gan­ge­nen Wochen gleich meh­re­re Berich­te zur Lage der Cyber­si­cher­heit in Euro­pa und Deutsch­land ver­öf­fent­licht. Neben der aktu­el­len Bedro­hungs­la­ge geht es dar­in auch um die Aus­wir­kun­gen der Corona-Pandemie für die Cyber­si­cher­heit von Unter­neh­men und neue Cybercrime-Geschäftsmodelle. Unter­neh­men soll­ten die Ver­öf­fent­li­chun­gen zum Anlass neh­men, ihre eige­nen IT-Sicherheitsprozesse auf die neu­en Bedro­hun­gen anzu­pas­sen. Bei der Abwehr von Cyber­an­grif­fen soll­ten dar­über hin­aus ver­stärkt auch recht­li­che Aspek­te berück­sich­tigt werden.

Die Berich­te im Einzelnen

Thre­at Land­scape 2020 der ENISA

In ihrer Thre­at Land­scape 2020 hat die ENISA die Cyber-Bedrohungen für den Zeit­raum von Janu­ar 2019 bis April 2020 aus­ge­wer­tet. Die Thre­at Land­scape besteht aus ins­ge­samt 22 Ein­zel­be­rich­ten, die unter ande­rem aus­führ­li­che Infor­ma­tio­nen zu jeder der 15 iden­ti­fi­zier­ten Top-Bedrohungen ent­hal­ten. In meh­re­ren Info­gra­fi­ken fin­den sich unter ande­rem Infor­ma­tio­nen dazu, wie Cyber­kri­mi­nel­le wäh­rend der Corona-Pandemie agie­ren. Aus­ge­hend von den Aus­wer­tun­gen der ENISA müs­sen sich Unter­neh­men aktu­ell ins­be­son­de­re den fol­gen­den Cyber-Bedrohungen stellen:

Lage­bild Cyber­crime 2019 des BKA und Son­der­aus­wer­tung “Cyber­crime in Zei­ten der Corona-Pandemie”

Im Ver­gleich zur Thre­at Land­scape 2020 der ENISA ist das Lage­bild Cyber­crime 2019 des BKA deut­lich kom­pak­ter, aber nicht weni­ger erkennt­nis­reich. So nimmt die Pro­fes­sio­na­li­sie­rung im Bereich Cyber­crime wei­ter zu und es ent­ste­hen in zuneh­men­dem Maße kri­mi­nel­le Wert­schöp­fungs­ket­ten. Die größ­te Bedro­hung für Wirt­schafts­un­ter­neh­men besteht nach den Erkennt­nis­sen des BKA in Angrif­fen mit Ver­schlüs­se­lungs­tro­ja­nern. Inso­weit deckt sich die Ein­schät­zung des BKA im Wesent­li­chen mit der Ana­ly­se der ENISA und auch unse­ren Erfah­run­gen aus der Bera­tung. Gleich­zei­tig ver­mel­det die Behör­de eine rapi­de stei­gen­de Anzahl und Inten­si­tät von DDoS-Angriffen. Die Täter hin­ter den Angrif­fen sind dabei ins­ge­samt glo­bal ver­netzt, agie­ren inter­na­tio­nal und arbeits­tei­lig. Der wich­tigs­te Schutz­me­cha­nis­mus vor Cyber­an­grif­fen sind nach Ansicht des BKA sen­si­ble Inter­net­nut­zer, die Angrif­fe erken­nen und abweh­ren. Neben den Aus­füh­run­gen zu Angriffs­sze­na­ri­en und zahl­rei­chen Bei­spie­len hier­zu sind vor allem auch die Erkennt­nis­se des BKA zum Netz­werk der Kri­mi­nel­len, der sog. Under­ground Eco­no­my, lesens­wert. Eben­falls geson­der­te Erwäh­nung fin­det die Wirt­schafts­spio­na­ge mit­hil­fe von Cyber­an­grif­fen, die das BKA auch wei­ter­hin als “eine wich­ti­ge Metho­de der Infor­ma­ti­ons­ge­win­nung für aus­län­di­sche Nach­rich­ten­diens­te” sieht. Zusätz­lich zum Lage­bild Cyber­crime 2019 hat das BKA auch die Son­der­aus­wer­tung “Cyber­crime in Zei­ten der Corona-Pandemie” ver­öf­fent­licht. Die pri­mä­re Bedro­hung im Corona-Kontext sieht das BKA der­zeit in Fake-Webseiten, Phis­hing und Mal­wa­re Spamming. Gleich­zei­tig betont das BKA jedoch auch die Risi­ko­si­tua­ti­on durch DDoS-Angriffe im Homeoffice.

Bewer­tung und Handlungsoptionen

Die Erkennt­nis­se von ENISA und BKA sind wenig über­ra­schend und lie­fern ein umfas­sen­des Bild zur aktu­el­len Bedro­hungs­la­ge im All­ge­mei­nen und zu den Ände­run­gen durch die Corona-Pandemie im Spe­zi­el­len. Mit Blick auf die zuneh­men­de Digi­ta­li­sie­rung der Wirt­schaft ist davon aus­zu­ge­hen, dass sich der Trend zu mehr Cyber­kri­mi­na­li­tät fort­setzt. Unter­neh­men müs­sen sich daher auch wei­ter­hin ver­stärkt mit dem The­ma Cyber­si­cher­heit beschäf­ti­gen und auf die aktu­el­len Bedro­hun­gen reagie­ren. Ins­be­son­de­re gegen Angrif­fe mit Ver­schlüs­se­lungs­tro­ja­nern und DDoS-Angriffe soll­ten Unter­neh­men gerüs­tet sein.

Dies ist nicht nur aus Sicht der IT-Sicherheit gebo­ten, son­dern kann, bei­spiels­wei­se im Rah­men ange­mes­se­ner technisch-organisatorischer Maß­nah­men nach Art. 32 Abs. 1 DSGVO, auch eine gesetz­li­che Ver­pflich­tung sein. Nicht über­se­hen wer­den darf auch, dass Cyber­an­grif­fe recht­li­che Impli­ka­tio­nen haben. Dies kann reak­tiv der Fall sein, etwa wenn Mel­de­pflich­ten an die Daten­schutz­auf­sichts­be­hör­de oder für KRITIS-Betreiber an das BSI bestehen oder Betrof­fe­ne zu benach­rich­ti­gen sind. Dar­über hin­aus soll­te Cyber­si­cher­heit aber zuneh­mend in recht­li­cher Hin­sicht prä­ven­tiv gedacht wer­den und etwa gegen­über Dienst­leis­tern dezi­dier­te Rege­lun­gen zur Bewäl­ti­gung von Cyber­an­grif­fen (sog. Inci­dent Respon­se) durch ver­trag­li­che Ver­ein­ba­run­gen fest­ge­legt wer­den. Der­ar­ti­ge Rege­lun­gen kön­nen – bei­spiels­wei­se durch Ver­pflich­tun­gen zur Doku­men­ta­ti­on – auch hel­fen, mög­li­che Scha­dens­er­satz­an­sprü­che von Betrof­fe­nen abzu­weh­ren oder Dienst­leis­ter in Regress zu nehmen.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.