Man stelle sich folgende Situation vor: Alle Mitarbeitenden der Verwaltung sind aware. Die Patchsysteme sind automatisiert und es sind keine Legacy-Systeme im Einsatz. Ein perfekt umgesetztes ISMS. „Eine schöne Tagträumerei“, resümiert Dr. Dirk Häger, Abteilungsleiter Operative Cyber-Sicherheit im Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Realität sieht leider anders aus.
Die Einfallstore für Cyber-Gefahren sind vielfältig. Diese können bösartige E-Mail-Anhänge, Phishing-Mitteilungen via Anrufe oder SMS sein oder Drive by Downloads. Diese Einfallstore sind gängige Angriffsformen, um Malware an Anwenderinnen und Anwender zu verteilen. Wenn Schwachstellen dazu noch ungepatcht seien, man schwache Passwörter verwende und Fehlkonfigurationen Teil des Systems sind, gebe man Cyber-Kriminellen freie Hand, erklärt Häger auf der Public IT-Security Conference (PITS).
Auch VPN-Zugänge würden mittlerweile gezielt angegriffen werden. So warnte Check Point Anfang des Monats vor Angriffen auf seine VPN-Produkte. Bei einem erfolgreichen Angriffe könnten Kriminelle Daten abgreifen, so Häger. Das BSI warnte vor der Schwachstelle und erklärte: „Aufgrund ihrer exponierten Position stellen Sicherheitsgateways attraktive Ziele für Cyber-Angriffe dar.“
Nach Häger würde Cyber-Kriminelle gezielt Produkte angreifen, die direkt mit dem Internet verbunden seien. Und: „Es werden Sachen angegriffen, die uns schützen sollen“, so der Abteilungsleiter Operative Cyber-Sicherheit.
Hoffnungen für die Zukunft machen geplante Regelungen. Neben NIS2 soll der Cyber Resilience Act für mehr Sicherheit im Netz sorgen. „Hier werden mehr Pflichten für Hersteller eingeführt“, sagte Häger. Neben den gesetzlichen Regelungen forderte er auch, dass Institutionen die Automatisierung von Cyber-Sicherheit nach vorne treiben sollen.
