![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2022 f\u00fcr den Zeitraum 1. Juni 2021 bis zum 31. Mai 2022 ver\u00f6ffentlich. Wegen der Querelen um den BSI-Pr\u00e4sidenten Arne Sch\u00f6nbohm etwas verz\u00f6gert und mit ausgetauschtem Vorwort. Die Kurzfassung: Die Cyberbedrohungen f\u00fcr IT-Systeme ist in Deutschland seit dem Beginn des Ukrainekonflikts deutlich gestiegen.<\/p>\n
<\/p>\n
Laut BSI spitzte sich im Berichtszeitraum die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie zuvor. Im Berichtszeitraum wurde \u2013 wie schon im Vorjahr 2021 \u2013 eine hohe Bedrohung durch Cybercrime beobachtet. Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine. Das BSI unterteilt folgende Kategorien an den Bedrohungen:<\/p>\n Bislang gab es in Deutschland in Zusammenhang mit dem Angriffskrieg Russlands gegen die Ukraine eine Ansammlung kleinerer Vorf\u00e4lle und Hacktivismus-Kampagnen, so das BSI. Beispiele hierf\u00fcr waren der Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation (siehe folgende Blog-Beitr\u00e4ge):<\/p>\n sowie den Hacktivismus-Angriff auf deutsche Mineral\u00f6lh\u00e4ndler mit russischem Mutterkonzern (siehe Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen<\/a>). Eine \u00fcbergreifende Angriffskampagne gegen deutsche Ziele war, laut BSI, nicht ersichtlich. Die Lage im Cyber-Raum von NATO-Partnern war dagegen teilweise angespannt und in der Ukraine teilweise existenzbedrohend kritisch, hei\u00dft es im Jahresbericht.<\/p>\n Ransomware blieb die Hauptbedrohung besonders f\u00fcr Unternehmen, so das BSI – was sich auch hier im Blog in Beitr\u00e4gen niederschl\u00e4gt. Eigentlich gibt es fast t\u00e4glich solche Vorf\u00e4lle, die Firmen und Beh\u00f6rden treffen. Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschl\u00fcsselten und exfiltrierten Daten, habe weiter zugenommen, so das BSI. Sowohl die von IT-Sicherheitsdienstleistern berichteten L\u00f6segeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten ver\u00f6ffentlicht wurden, sind weiter gestiegen. Das BSI erw\u00e4hnt explizit den Fall des Ransomware-Angriffs auf eine Landkreisverwaltung in Sachsen-Anhalt. Damit ist der Angriff auf Anhalt-Bitterfeld gemeint (siehe Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a>). Auf Grund des folgenschweren Angriffs wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen (Notstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a>). B\u00fcrgernahe Dienstleistungen waren \u00fcber 207 Tage lang nicht oder nur eingeschr\u00e4nkt verf\u00fcgbar, so das BSI.<\/p>\n Weiterhin konstatiert das BSI eine Zunahme der Schwachstellen in Produkten sowie eine Steigerung der DDoS-Angriffe und Advanced Persistent Threats (APT). Im Jahr 2021 wurden zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Mehr als die H\u00e4lfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als kritisch wurden 13 Prozent der Schwachstellen bewertet. Zu ihnen z\u00e4hlt die Schwachstelle in Log4j, da sich diese in vielen frei verf\u00fcgbaren Software-Bausteinen befand. IT-Sicherheitsverantwortliche konnten daher in der Regel nur schwer einsch\u00e4tzen, ob die von ihnen eingesetzte Software die Schwachstelle aufwies. Aufgrund der hohen Verbreitung von Log4j war von einer gro\u00dfen Angriffsfl\u00e4che f\u00fcr Cyber-Angriffe auszugehen.<\/p>\n Im aktuellen Berichtszeitraum waren vermehrt Angriffe auf Perimeter-Systeme, wie zum Beispiel Firewalls oder Router zu beobachten. W\u00e4hrend gezielte APT-Angriffe mittels Schadprogrammen in E-Mails in der Regel hohen Aufwand erfordern, sind Perimeter-Systeme direkt aus dem Internet erreichbar, vergleichsweise schlecht gesch\u00fctzt und daher leichter angreifbar. Mehr und mehr scannen APT-Gruppen das Internet nach bekannten Schwachstellen in Perimeter-Systemen, f\u00fcr die noch keine Patches verf\u00fcgbar sind, um diese gezielt angreifen zu k\u00f6nnen.<\/p>\n Auch die Zahl der Distributed Denial of Service-Angriffe (DDoS-Angriffe) hat nach Berichten verschiedener Mitigationsdienstleister weiter zugenommen. So verzeichnete etwa der deutsche Dienstleister Link11 f\u00fcr das Jahr 2021 einen Anstieg der DDoS-Angriffe um rund 41 Prozent im Vergleich zum Vorjahr. Insbesondere rund um das j\u00e4hrliche Onlineshopping-Event Cyber Week und in der Vorweihnachtszeit waren sp\u00fcrbar mehr Angriffe zu beobachten. Rund um die Cyber Week 2021 hat sich die Zahl der DDoS-Angriffe gegen\u00fcber der Cyber Week 2020 verdoppelt.<\/p>\n Spiegel Online berichtet<\/a>, dass laut eigenen Quellen der Jahresbericht sich wohl verz\u00f6gerte, weil durch die Querelen um die Abberufung von BSI-Pr\u00e4sident Arne Sch\u00f6nbohm das Vorwort ausgetauscht werden musste. Im Bericht findet sich aber noch ein Beispiel einer Faceswap-Desinformation, bei dem das Gesicht von Sch\u00f6nbohm mit einem Mitarbeiter des BSI getauscht wurde. <\/p>\n<\/blockquote>\n Das Fazit des BSI-Jahresberichts: Die beschleunigte Digitalisierung in allen Bereichen des allt\u00e4glichen Lebens \u2013 von den Lieferketten der international agierenden Konzerne, den Gesch\u00e4ftsprozessen auch in kleinen und kleinsten Unternehmen \u00fcber die Dienstleistungen \u00f6ffentlicher Institutionen bis hin zu den digitalen Anwendungen, die fast jede B\u00fcrgerin und jeder B\u00fcrger t\u00e4glich im Alltag nutzt \u2013 macht auch bei der \"Cyber-Sicherheit made in Germany\" eine Zeitenwende notwendig. Bleibt zu hoffen, dass die Verantwortlichen das auch geh\u00f6rt haben und entsprechend handeln – wir werden in einem Jahr sehen, was daraus geworden ist. <\/p>\n","protected":false},"excerpt":{"rendered":" Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2022 f\u00fcr den Zeitraum 1. Juni 2021 bis zum 31. Mai 2022 ver\u00f6ffentlich. Wegen der Querelen um den BSI-Pr\u00e4sidenten Arne Sch\u00f6nbohm etwas verz\u00f6gert und mit ausgetauschtem Vorwort. Die Kurzfassung: … Weiterlesen Mit seinem Bericht zur Lage der IT-Sicherheit 2022<\/a> in Deutschland legt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) einen umfassenden \u00dcberblick \u00fcber die Bedrohungen im Cyber-Raum vor. In diesem Jahr bewertet der Bericht auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine. Ich bin \u00fcber nachfolgenden Tweet<\/a> auf diesen Sachverhalt gesto\u00dfen – der Bericht<\/a> l\u00e4sst sich als PDF-Dokument herunterladen<\/a>. <\/p>\n
![\"BSI](\"https:\/\/i.imgur.com\/nYwDjLU.png\"\/ "\\"BSI")
<\/a><\/p>\nUkrainekonflikt erh\u00f6ht Bedrohung<\/h2>\n
\n
\n
Ransomware bleibt gr\u00f6\u00dfte Bedrohung<\/h2>\n
Mehr Schwachstellen, mehr Angriffe<\/h2>\n
\n