Warum sie nicht zögern sollten

Statistik der Cyber-Bedrohungen 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht jedes Jahr einen umfangreichen Bericht zur allgemeinen Lage in der IT-Sicherheit in Deutschland.
Hieraus ergab sich in Bezug auf die gemessenen Infektionen:

BSI MELDUNGEN
PRO JAHR

BOT-INFEKTIONEN
PRO TAG

NEUE VARIANTEN
IM JAHR

MS EXCHANGE SYSTEME
VERWUNDBAR

VARIANTEN
PRO TAG

Das BSI spricht in seinem Bericht
folgende Empfehlungen aus

Die K-BITE bieten geeignete Lösungen hierzu an!

OFFSITE DATENSICHERUNG

Die wichtigste Maßnahme zur Absicherung gegen
Ransomware-Angriffe besteht in funktionierenden
Backups. Die Rekonstruierbarkeit dieser Backups muss
regelmäßig geprüft werden. Sie dürfen nicht aus dem
Netzwerk heraus änderbar sein oder gelöscht werden
können. Es sollten also Offsite-Backups sein.

SYSTEME ÜBERWACHEN

Um der häufiger werdenden Ausleitung von Daten und der
Drohung einer Veröffentlichung (sogenannte Double Extortion) begegnen zu können, ist auch ein systematisches,
regelgeleitetes Monitoring des Datentransfers erforderlich.
So kann etwa der Abfluss ungewöhnlich hoher Datenmengen erkannt und frühzeitig unterbunden werden.

SOFORTIGE UPDATES

Zur Minimierung der Angriffsfläche ist außerdem die
Zahl und Variabilität der von außen zugänglichen Systeme
gering zu halten, Updates der Betriebssysteme und der
Server- und Anwendungssoftware sind regelmäßig und
zeitnah durchzuführen. Eine sachgerechte interne
Segmentierung der Netze hilft, das Ausmaß der
Schäden bei erfolgreichen Angriffen zu begrenzen.

MITARBEITER SCHULEN

Für Unternehmen und andere Institutionen sollten die
umfassende und kontinuierliche Schulung aller Mitarbeiterinnen und Mitarbeiter zum Thema Informationssicherheit (Erhöhung der Aufmerksamkeit) und eine restriktive
Auswahl der Personen mit administrativem Zugang zu den
Systemen selbstverständlich sein. Bei den notwendigen
Zugangsberechtigungen sind hohe Anforderungen an die
Authentisierung und die verwendeten Protokolle zu stellen.

SYSTEMREDUNTANZ SCHAFFEN

Den Auswirkungen eines frühzeitigen Ausfalls von ITgestützten Prozessen kann zudem mit der Etablierung von
alternativen oder auch redundanten digitalen Diensten
begegnet werden. So können etwa Content Delivery Networks (CDN) die Aufrechterhaltung einer Web-Präsenz und
darüber angebotene Services unterstützen. 

AUSWEICHSYSTEME DEFINIEREN

Der längerfristige Ausfall eines E-Mail-Servers kann beispielsweise über
den Rückgriff auf von einem Dienstleister bereitgestellte
E-Mail-Services kompensiert werden.

Hier finden sie den Bericht für 2021: