Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage in Deutschland, die Ursachen von Cyber-Angriffen und die verwendeten Angriffsmittel und -methoden.
Der Bericht ist hoch interessant, da er insbesondere auch Beispiele und Angriffsmethoden aufzeigt und so nicht nur Einblick in die Möglichkeiten des Schutzes bietet, sondern praxisnah darstellt, wie hoch die Risikolage für die Daten- und IT-Sicherheit für Behörden und Wirtschaft tatsächlich ist.
Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist laut Angaben des BSI „auf hohem Niveau angespannt“. Insbesondere die stetig ansteigenden Zahlen über den Einsatz von Erpressungssoftware, so genannter Ransomware, macht deutlich, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.
Auch der „Klassiker“ Phishing ist nicht tot zu kriegen: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des so genannten CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen können hier helfen.
Aus anderer Quelle habe ich kürzlich erfahren, dass mit Cyber-Kriminalität mittlerweile mehr Geld verdient wird als mit Drogenkriminalität. Und die wachsenden Aussichten auf schnelles Geld führen natürlich auch zu vermehrten Versuchen über – im Darknet relativ simpel zu beschaffende Hacker-Tools – ein Stück des Cybercrime-Kuchens abschneiden zu wollen.
Ich kann die Lektüre des Berichts nur wärmstens empfehlen, insbesondere die Darstellung der Angriffsmethoden auf den Seiten 18 ff.
Hätten Sie beispielsweise gewusst, dass es mittlerweile weit über 600.000.000 (ja, die Anzahl der Nullen stimmt) bekannte Schadsoftwareprogramme gibt?
Und denken Sie bitte auch daran, dass das Thema IT-Sicherheit in besonderem Maße mit dem Thema Datenschutz verbunden ist. Und kritische Sicherheitslücken, die zu Datenverlusten führen sind künftig meldepflichtig, was wiederum dazu führen wird, dass die Aufsichtsdatenschutzbehörden gemeldete Vorgänge und die dahinter stehenden IT- und Datensicherheitsmethoden im Unternehmen genauer unter die Lupe zu nehmen.
Beratung und Hilfe dazu aus rechtlicher Sicht gibt es wo? Natürlich bei uns.
Schutt, Waetke Rechtsanwälte & Fachanwälte – IT-Recht, Veranstaltungsrecht, Urheberrecht
Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.
Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.
Timo Schutt – Fachanwalt für IT-Recht, Dozent
Thomas Waetke – Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor
http://www.schutt-waetke.de/kontakt/impressum/
Schutt, Waetke – Rechtsanwälte
Kriegsstraße 37
76133 Karlsruhe
Telefon: +49 (721) 1205-00
Telefax: +49 (721) 1205-05
http://www.schutt-waetke.de
Rechtsanwalt und Fachanwalt für IT-Recht
Telefon: +49 (721) 1205-00
Fax: +49 (721) 1205-05
E-Mail: info@schutt-waetke.de