BSI-Lagebericht

Mehr Schadprogramme, mehr Digitalisierung

Mehr als eine Milliarde Schadprogramme verzeichnet das Bundesamt für Sicherheit in der Informationstechnik im aktuellen Lagebericht. Und auch die Corona-Pandemie wirkt sich auf die aktuelle Sicherheitslage aus.

Die Corona-Pandemie hat Auswirkungen auf die Cyber-Sicherheitslage in Deutschland, aber sie hat auch für einen Digitalisierungsschub gesorgt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen ‘Bericht zur Lage der IT-Sicherheit in Deutschland 2020‘ zusammengestellt.

Es den Angreifern nicht leicht machen

Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device werde vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen seien spontan umgesetzt worden, wobei IT- und Datensicherheit dabei oft eine untergeordnete Rolle spielen würden, heißt es in der Pressemitteilung.

„In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ’neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen“, so BSI-Präsident Arne Schönbohm.

Immer mehr Varianten

Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird, heißt es im Lagebericht. Die Zahl der Schadprogramme übersteige inzwischen die Milliardengrenze und allein im Berichtszeitraum seien 117,4 Millionen neue Varianten hinzugekommen, was etwa 320.000 neuen Schadprogramme pro Tag entspricht. Laut Bericht ist die Schadsoftware Emotet weiterhin die dominanteste. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen dabei zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Unternehmen und Institutionen aller Größen betroffen

Wie aus dem Bericht weiter hervorgeht, sind Unternehmen und Institutionen aller Größen und Branchen von Cyber-Angriffen betroffen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer entsprechender Attacken. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

Bemerkenswert sie die Bedrohung durch Daten-Leaks, heißt es in der Pressemeldung des BSI. Dabei handelt es sich um Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

Das könnte Sie auch Interessieren

Bild: ISW Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen
Bild: ISW Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen
Echtzeitsteuerung aus der Cloud

Echtzeitsteuerung aus der Cloud

Die Stuttgarter Maschinenfabrik bildet eine vollständig digitalisierte
Produktionsumgebung ab, in der maßgeschneiderte Produkte innerhalb der physikalischen Grenzen selbstorganisiert hergestellt werden können. Das erfordert eine neue technologische Infrastruktur, die auf dem Einsatz konvergenter Kommunikationstechnik und Echtzeit-Virtualisierung basiert. Zur Verwaltung virtualisierter Echtzeit-Steuerungsanwendungen bedarf es Erweiterungen von Orchestrierungswerkzeugen, die Cloud-Computing den notwendigen Determinismus ermöglichen.

Bild: INOSOFT GmbH
Bild: INOSOFT GmbH
Die Software hinter 
den Leitkegeln

Die Software hinter den Leitkegeln

X-Cone ist ein System zur Verwaltung von Leitkegeln im Straßenverkehr. Dessen Hersteller Buchhaus nutzt eine
Visualisierungslösung von Lenze, in der wiederum VisiWin 7 von Inosoft integriert wurde. Eine HMI-Software, die webbasiertes Arbeiten und Responsive Design unterstützt.

Bild: Uhlmann Pac-Systeme
Bild: Uhlmann Pac-Systeme
Weniger Risiko 
und bessere Qualität

Weniger Risiko und bessere Qualität

Die Industrie muss immer flexibler und schneller auf ihre Märkte reagieren, das gilt auch für Pharmaunternehmen. Infolgedessen werden Lieferzeiten ein zunehmend
entscheidendes Thema. Uhlmann Pac-Systeme, Systemanbieter für das Verpacken von Pharmazeutika aus Laupheim, wollte deshalb kürzere Durchlaufzeiten, beschleunigte Prozesse und Mehrkörpersimulation erreichen – und setzt dabei auf Simulationssoftware von Machineering.

Bild: Institut für Fertigungstechnik und Werkzeugmaschinen an der Leibniz Universität Hannover
Bild: Institut für Fertigungstechnik und Werkzeugmaschinen an der Leibniz Universität Hannover
Neues Modalanalysesystem mit bis zu 32 Sensoren

Neues Modalanalysesystem mit bis zu 32 Sensoren

Zur Schwingungsanalyse von Maschinen wurde am IFW ein neues Modalanalysesystem Simcenter SCADAS mobile der Firma Siemens beschafft. Hiermit ist es möglich sowohl die Eigenfrequenzen der Maschine oder eines Bauteils mit einer Modalanalyse, als auch die während des Prozess auftretenden Schwingungen mit einer Betriebsschwingungsanalyse zu identifizieren.

Bild: Contrinex Sensor GmbH
Bild: Contrinex Sensor GmbH
Taschenspieler

Taschenspieler

Smarte Sensoren sind das Herzstück der digitalen Fabrik: Sie machen
Anwendungen wie Condition Monitoring oder Predictive Maintenance überhaupt erst möglich. Die intelligenten Sensoren von Contrinex eignen sich für zahlreiche Einsatzgebiete, denn sie vereinen mehrere Erfassungsmodi in einem einzigen Gerät. Jetzt hat das Unternehmen als Zubehör das Tool PocketCodr-Konfigurator auf den Markt gebracht, mit dem sich die Sensoren ohne IT-Kenntnisse einrichten und abfragen lassen.