Statistik der Cyber-Bedrohungen 2021
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht jedes Jahr einen umfangreichen Bericht zur allgemeinen Lage in der IT-Sicherheit in Deutschland.
Hieraus ergab sich in Bezug auf die gemessenen Infektionen:
BSI MELDUNGEN
PRO JAHR
BOT-INFEKTIONEN
PRO TAG
NEUE VARIANTEN
IM JAHR
MS EXCHANGE SYSTEME
VERWUNDBAR
VARIANTEN
PRO TAG
Das BSI spricht in seinem Bericht
folgende Empfehlungen aus
Die K-BITE bieten geeignete Lösungen hierzu an!
OFFSITE DATENSICHERUNG
Die wichtigste Maßnahme zur Absicherung gegen
Ransomware-Angriffe besteht in funktionierenden
Backups. Die Rekonstruierbarkeit dieser Backups muss
regelmäßig geprüft werden. Sie dürfen nicht aus dem
Netzwerk heraus änderbar sein oder gelöscht werden
können. Es sollten also Offsite-Backups sein.
SYSTEME ÜBERWACHEN
Um der häufiger werdenden Ausleitung von Daten und der
Drohung einer Veröffentlichung (sogenannte Double Extortion) begegnen zu können, ist auch ein systematisches,
regelgeleitetes Monitoring des Datentransfers erforderlich.
So kann etwa der Abfluss ungewöhnlich hoher Datenmengen erkannt und frühzeitig unterbunden werden.
SOFORTIGE UPDATES
Zur Minimierung der Angriffsfläche ist außerdem die
Zahl und Variabilität der von außen zugänglichen Systeme
gering zu halten, Updates der Betriebssysteme und der
Server- und Anwendungssoftware sind regelmäßig und
zeitnah durchzuführen. Eine sachgerechte interne
Segmentierung der Netze hilft, das Ausmaß der
Schäden bei erfolgreichen Angriffen zu begrenzen.
MITARBEITER SCHULEN
Für Unternehmen und andere Institutionen sollten die
umfassende und kontinuierliche Schulung aller Mitarbeiterinnen und Mitarbeiter zum Thema Informationssicherheit (Erhöhung der Aufmerksamkeit) und eine restriktive
Auswahl der Personen mit administrativem Zugang zu den
Systemen selbstverständlich sein. Bei den notwendigen
Zugangsberechtigungen sind hohe Anforderungen an die
Authentisierung und die verwendeten Protokolle zu stellen.
SYSTEMREDUNTANZ SCHAFFEN
Den Auswirkungen eines frühzeitigen Ausfalls von ITgestützten Prozessen kann zudem mit der Etablierung von
alternativen oder auch redundanten digitalen Diensten
begegnet werden. So können etwa Content Delivery Networks (CDN) die Aufrechterhaltung einer Web-Präsenz und
darüber angebotene Services unterstützen.
AUSWEICHSYSTEME DEFINIEREN
Der längerfristige Ausfall eines E-Mail-Servers kann beispielsweise über
den Rückgriff auf von einem Dienstleister bereitgestellte
E-Mail-Services kompensiert werden.