Sicherheitsbericht des BSI
Cyber-Angriffe werden professioneller und zielgerichteter
Fortsetzung des Artikels von Teil 1
Schwachstellen und Sicherheitsvorfälle
Darüber hinaus zählt laut BSI die hohe Zahl an Schwachstellen in IT-Systemen und Anwendungen zu den Ursachen für vermehrte Angriffe. Problematisch sei hier, dass vielfach Software-Aktualisierungen nicht eingespielt seien. »Veraltete Patchstände von Betriebssystemen und Applikationen sind […] eines der Hauptprobleme, die bei Audits und Penetrationstests des BSI in Behörden festgestellt werden«, heißt es in dem Bericht. Dass nicht nur Cyberkriminelle es auf Behörden und Unternehmen abgesehen haben, ist auch dem BSI klar, das explizit auch Nachrichtendienste als Angreifer auflistet. Diese würden nicht nur staatlichen Interessen dienen, sondern auch dazu, nationalen Unternehmen Vorteile zu verschaffen. »Der Qualität dieser Angriffe kann nur durch einen hohen Aufwand bei der Umsetzung von Abwehrmaßnahmen begegnet werden«, urteilen die Sicherheitsexperten
Sie listen in ihrem Bericht auch zahlreiche Sicherheitsvorfälle des Jahres 2014 auf, darunter die beiden groß angelegten Datendiebstähle aus dem Frühjahr, bei denen Logins von 16 beziehungsweise 18 Millionen Internet-Nutzern veröffentlicht wurden, sowie die Lücke in den Routern von AVM, die bei Millionen Privatnutzern, aber auch vielen kleinen Firmen im Einsatz sind. Darüber hinaus vermerkt das BSI aber auch die zunehmende Bedeutung von Angriffen auf die Grundstrukturen des Internets, etwa durch die »Heartbleed«-Schwachstelle im OpenSSL-Protokoll. Und man listet einen bislang unbekannten, zielgerichteten Angriff auf ein deutsches Stahlwerk auf, bei dem Cyberkriminelle mittels Spear-Phishing und ausgefeiltem Social Engineering erst Zugriff auf das Büronetz erlangten und von dort in die Produktionsnetz vordrangen.
- Cyber-Angriffe werden professioneller und zielgerichteter
- Schwachstellen und Sicherheitsvorfälle
- Angriffe auf Bundesverwaltung
Lesen Sie mehr zum Thema
