Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Mehr Angriffe, neue Ziele

BSI Lagebericht 2019

Mehr Angriffe, neue Ziele

20. November 2019, 13:06 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Angriffe auf das IoT und die Cloud

Mehr als 50 Prozent der registrierten Cyberangriffe waren auf solche Malware zurückzuführen, bei der Mehrzahl davon handelte es sich um erpresserische Ransomware. Aber auch der direkte Diebstahl von Informationen, Daten, Betriebsgeheimnissen und Identitäten spielt weiterhin eine große Rolle, manchmal auch in Kombination. Insgesamt wurden 2018 rund 114 Millionen neue Schadprogramm-Varianten registriert, im Durchschnitt also über 300.000 pro Tag, in der Spitze waren es sogar mehr als 450.000. Nur noch etwas mehr als 50 Prozent davon richten sich direkt gegen Windows-Rechner, knapp 3 Prozent gegen Android und weniger als 1 Prozent haben es auf MacOS abgesehen.

Enorm gewachsen ist der Anteil an betriebssystemunabhängiger Schadsoftware (34 Prozent), die sich etwa gegen Skripte richtet. Damit greifen die Hintermänner vermehrt auch das Internet der Dinge (IoT) an. Durch die fatale Kombination aus einer rasant wachsenden Geräteanzahl mit einem oft erschreckend niedrigen Sicherheitsniveau sind die Erfolgsaussichten hier besonders groß und die Angreifer konnten an einzelnen Tagen alleine in Deutschland bis zu 110.000 Geräte infizieren und als Bots kapern. Aber auch vermeintlich professionell geschützte Cloud-Server gehen den Angreifern dabei immer wieder ins Netz.

Anschließend verwenden die Cyberkriminellen ihre Armeen aus Zombie-Rechnern dann beispielsweise für weitere Spam-Kampagnen, Informationsdiebstahl, Banking-Betrug, das Berechnen von Krypto-Währungen oder auch DDoS-Angriffe. Letztere werden laut BSI zwar etwas seltener, bekommen dafür aber mit Angriffsbandbreiten von bis zu 300 Gbit/s deutlich mehr Schlagkraft. Darüber hinaus bereitet dem BSI auch die wachsende Anzahl von Hardware-Schwachstellen, namentlich etwa die als »Meltdown« und »Spectre« bekannt gewordenen Lücken in weit verbreiteten Prozessoren, Sorgen.

Diese Entwicklungen zeigen, dass die Dimension der Sicherheit bei der Digitalisierung eine deutlich größere Rolle spielen muss. Neben der Entwicklung und Umsetzung tragfähiger Sicherheitsstrategien muss das Thema dazu auch bei der Entwicklung neuer Software und Geräte, insbesondere für IoT-Anwendungen, von Anfang an höchste Priorität genießen, etwa durch Security-by-Design.

Anbieter zum Thema

WatchGuard Technologies
Securepoint GmbH
Zyxel Networks A/S
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+
  1. Mehr Angriffe, neue Ziele
  2. Angriffe auf das IoT und die Cloud

Lesen Sie mehr zum Thema

AbsInt Angewandte Informatik GmbH Betriebs-Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Matchmaker+
Xelion GmbH

Xelion GmbH
Dahua Technology GmbH

Dahua Technology GmbH
nexspace data centers GmbH

nexspace data centers GmbH
WatchGuard Technologies

WatchGuard Technologies
Redgate Software

Redgate Software
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.