- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesBSI-Lagebericht 2022 erschienen

BSI-Lagebericht 2022 erschienen

„Die Bedrohungslage im Cyber-Raum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie“, fasst der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Dr. Gerhard Schabhüser, den diesjährigen Lagebericht der Cyber-Sicherheitsbehörde zusammen. An allen Fronten ist es mehr geworden: mehr Ransomware-Vorfälle, mehr bekannt gewordene Schwachstellen, mehr Distributed Denial of Service-Angriffe (DDoS).

Alljährlich gibt das BSI einen Lagebericht zur Cyber-Sicherheit heraus. Diesmal ist der Berichtszeitraum vom 1. Juni 2021 bis zum 31. Mai 2022. In diese Zeit fallen einige der schlimmsten Cyber-Sicherheitsvorfälle der letzten Jahre. Zuerst war da der Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld, bei dem die komplette Kreisverwaltung verschlüsselt wurde und über Monate ausfiel. Dann kam die Log4J-Schwachstelle. Diese Java-Bibliothek war als Open Source Software in vielen anderen Programmen verbaut. Daher war die Bedrohungslage außergewöhnlich hoch. Das BSI schaltete auf Warnstufe Rot. Schließlich überfiel Russland gegen Ende des Berichtszeitraums die Ukraine. In der Folge gab es Spill-over-Effekte und einige DDoS-Attacken, mit denen sowohl vermutlich russische Angreifer als auch Hacktivisten versuchten gegnerische Webseiten lahmzulegen.

Ransomware und Sextortion

Im Lagebericht schätzt das BSI Ransomware weiterhin als die größte Cyber-Gefahr für die deutsche Wirtschaft und Verwaltung ein. Dabei schmuggeln die Täter ein Programm in das Computer-System, das erst Daten kopiert und dann das System verschlüsselt. Gegen Lösegeldzahlung versprechen die Angreifer – nicht immer wahrheitsgemäß – die Daten wieder zu entschlüsseln. Aber das BSI warnt auch vor umfangreichen Sextortion-Kampagnen. Die Kriminellen drohen kompromittierendes Material über die Opfer zu veröffentlichen, wenn diese nicht eine bestimmte Summe in Krypto-Währungen überweisen.

Mehr Schwachstellen

Im letzten Jahr wurden zudem 10 Prozent mehr Schwachstellen bekannt als im Jahr 2020. Über solche Schwachstellen hacken sich Kriminelle in fremde IT-Systeme. Die bekannt gewordenen Schwachstellen im letzten Jahr waren laut Common Vulnerability Scoring System (CVSS) oft besonders kritisch. Das BSI hat im Berichtszeitraum aber auch ein Meldeformular für Schwachstellen online gestellt. Über dieses kam es zu 139 Meldungen, eine Zunahme um mehr als 400 Prozent im Vergleich zum Vorjahr (25 gemeldete Schwachstellen).

Unter anderem finden sich viele Schwachstellen in sogenannten Perimeter-Systemen. Darunter versteht man Firewalls oder Router. Laut BSI suchen viele APT-Gruppen mittlerweile gezielt nach Perimeter-Schwachstellen, da Firewalls und Router im Internet leicht zu finden sind.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein