Aktuelles zum Thema IT-Sicherheit und Cyberkriminalität
BSI: IT-Sicherheitslage bleibt angespannt bis kritisch. Neue Infos aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Europäische Monat der Cybersicherheit (ECSM) fand erfolgreich im Oktober statt und auch der Bericht zur Lage der IT-Sicherheit in Deutschland liegt bereits vor.
Was verbirgt sich eigentlich hinter dem Begriff Cyberkriminalität? Dieser Begriff beschreibt Straftaten, die sich gegen Menschen richten, die Computer, Tablets, Smartphones und andere IT-Geräte nutzen. Die Bandbreite dieser Form der Kriminalität ist groß und reicht von der Verbreitung von Kinderpornografie im Internet über das "Phishing" persönlicher Zugangsdaten, dem Online-Handel mit Rauschgift bis hin zur Verbreitung von Schadsoftware und Erpressung von Unternehmen.
Bericht zur Lage der IT-Sicherheit in Deutschland
Mit seinem Bericht legt das Bundesamt für Sicherheit in der
Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Cyberkriminalität weiter zunimmt und selbst Bereiche betrifft, die für unsere Gesellschaft elementar sind, wie etwa die Strom- oder die medizinische Versorgung.
Wie das BSI erklärt, hat die COVID-19-Pandemie auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen. Durch die enorme Zunahme der Arbeit im Homeoffice haben sich neue Herausforderungen für die Informationssicherheit ergeben. Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen.
Im Jahr 2020 konnte weiterhin eine deutliche Ausweitung von cyberkriminellen Erpressungsmethoden festgestellt werden. Ein Thema, das offensichtlich immer noch hoch im Kurs steht, wie der aktuelle Erpressungsfall einer großen Technik-Kaufhauskette zeigt. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
Der Europäische Monat der Cybersicherheit (ECSM)
Der ECSM ist die jährliche Kampagne der Europäischen Union zur Förderung der Cybersicherheit bei EU-Bürgern und -Organisationen und zur Bereitstellung aktueller Online-Sicherheitsinformationen durch Sensibilisierung und Austausch bewährter Verfahren. Auch in diesem Jahr war das Ziel der Initiatoren, das Bewusstsein für die Bedeutung von Cybersicherheit zu schärfen und sicherzustellen, dass jeder über die Ressourcen verfügt, die er benötigt, um online sicherer zu sein.
In diesem Zusammenhang hat das BSI in einem Rückblick auf der Website interessante Beiträge aus der internationalen Finanzszene in den besonderen Fokus gerückt. Alle Beiträge sind hier aufgelistet.
Grundsätzlich gilt: Mit wenigen, konsequent angewendeten Maßnahmen kann man sich schützen! Hier ein paar Beispiele:
1. Antworten Sie grundsätzlich nicht auf E-Mails, deren Absender Ihnen verdächtig vorkommt oder den Sie nicht zuordnen können! Klicken Sie nicht auf Links und öffnen Sie keine angehängten Dokumente.
2. Reagieren Sie nicht auf Textnachrichten oder Mails, bei der die Eingabe einer PIN oder eines Passwortes verlangt wird.
3. Vorsicht bei einem Anruf eines Kreditinstituts oder eines anderen Unternehmens, wenn auf diese Weise versucht wird, an sensible Informationen von Ihnen zu gelangen. Geben Sie diese nicht weiter. Rufen Sie das vermeintliche Institut/Unternehmen unter der Ihnen bekannten offiziellen Telefonnummer besser zurück.
4. Falls auf Ihrem Display die Nummer 110 erscheint, legen Sie einfach auf, denn die Polizei ruft nie über diese Nummer an!
5. Seien Sie bitte vorsichtig, wenn Sie aufgefordert werden, eine TAN einzugeben, eine Zahlung, die angeblich auf Ihrem Konto eingegangen sei, zurück zu überweisen oder Sicherheitssoftware, Apps oder Zertifikate zu installieren.
6. Ändern Sie regelmäßig Ihre Banking-Zugangsdaten. Nutzen Sie dazu Erinnerungsdienste.
7. Speichern Sie niemals Kennwörter, PINs und ähnliche persönliche Zugangsinfos unverschlüsselt in einer Cloud oder App. Auch auf der Festplatte sollten sie nicht unverschlüsselt liegen.
8. Bitte beachten Sie: Banken und Sparkassen fragen sensible Daten niemals ab! Nicht per E-Mail, nicht per SMS, nicht per Telefonanruf! Sollte Sie jemand anrufen, sich als Institutsmitarbeiter vorstellen und behaupten, gemeinsam eine Konto-Transaktion vornehmen zu müssen, beenden Sie sofort das Gespräch.
9. Sollten Sie bereits Daten eingegeben haben und anschließend Zweifel bekommen, melden Sie sich bitte zur Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Zahlungskarte umgehend bei Ihrem Finanzinstitut oder dem zentralen Sperr-Notruf 116 116.
10. Bitte klicken Sie nicht übereilt auf irgendetwas, sondern handeln Sie nach dem Motto „Think before u click“ (erst denken – dann klicken).