Der Digitalisierungsschub in der deutschen Industrie in Folge der Corona-Pandemie hat eine große Schattenseite: Viele der spontan umgesetzten Maßnahmen sind im Hinblick auf die Cyber-Sicherheit problematisch. Im aktuellen Lagebericht warnt das BSI vor den Folgen.
Armin Scheuermann, Chefredakteur der CHEMIE TECHNIKArmin Scheuermann, Chefredakteur der CHEMIETECHNIK
Viele Maßnahmen wie Home Office, Videokonferenzen etc. wurden spontan umgesetzt, IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.(Bild: Crocothery - adobe stock)
Anzeige
Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt.
BSI-Präsident Schönbohm und Innenminister Seehofer haben den Lagebericht am 20. Oktober in Berlin vorgestellt. Bild: BSI
Viele Maßnahmen wie Home Office, Videokonferenzen etc. wurden spontan umgesetzt, IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle. „In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen“, erklärte BSI-Präsident Arne Schönbohm zur Vorstellung des Berichts am 20. Oktober.
Anzeige
117,4 Mio. neue Schadprogramm-Varianten in einem Jahr
BSI neue Schadprogramm-Varianten im Berichtszeitraum des BSI
Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein zwischen Juni 2019 und Mai 2020 sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist dem Bericht zufolge die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.
Das sind die häufigsten Passwörter der Deutschen:
Anzeige
Zahlenreihen wie „123456“, „123456789“, "12345678" und "1234567" belegten in 2019 in der jährlichen Statistik des Hasso-Plattner-Instituts die Ränge 1 bis 4 der beliebtesten Passwörtern in Deutschland. Offenbar scheuen viele Anwender selbst die Mühe, die Nummern wenigstens zu durchmischen. (Titel(Bild: Electriceye – stock.adobe, Ralf Kalytta – stock.adobe)
Bei der Passwortsuche schnell in den Kopf kommt vielen die Buchstabenkombination „password“. Dass dieses Rang 5 der beliebtesten Passwörter belegt, weiß inzwischen auch jeder Hacker.(Bild: kebox – stock.adobe)
Interessante Sozialstudien lassen sich bei der Verwendung von Schimpfwörtern betreiben: Waren "ficken" und "arschloch" 2018 noch in den Top 10, sind die Deutschen inzwischen deutlich zivilisierter geworden: Rang 6 belegte 2019 das mäßig einfallsreiche "111111".(Bild: Robert Kneschke – stock.adobe)
Ein freundliches „hallo“ und „hallo123“ grüßte 2018 von den Plätzen 7 und 8, in diesem Jahr sind es langweilige Zahlenreihen: "1234567890" und "123123".(Bild: Khosrork – stock.adobe)
Vielen Computernutzern sind selbst die Einsen noch zuviel. Platz 9 war 2019 eine Nullrunde: "000000"..(Bild: jasminzejnic – Fotolia)
In 2019 hatte unter den Top 20 auch der "Master" ausgedient, Platz 10 belegte dagegen ein wenig einfallsreiches "abc123"..(Bild: jminso679 – stock.adobe)
Fernöstlich inspiriert ist dagegen Platz 11 der Top 20 deutscher Passwörter: "dragon".(Bild: Fotolia)
Dass es unter deutschen Computerbenutzern auch liebevoll zugeht, zeigt die Häufigkeit des Passworts „iloveyou“. Das sorgt für Harmonie – aber nicht gerade für mehr Sicherheit.(Bild: drubig-photo – adobe.stock)
Die Plätze 13 bis 15 belegten 2019 die Passwörter "password1", "monkey" und das schon im Vorjahr beliebte "qwertz123".(Bild: nesta – Adobe Stock)
Fazit: Weniger Kraftausdrücke, aber auch weniger Phantasie - auf diesen Nenner lässt sich das aktuelle Ranking der beliebtesten deutschen Passwörter bringen. Der systemischen Zwang zum regelmäßigen Wechseln ist anhand der veränderten Zusammensetzung erkennbar. Sicherer werden die Systeme allerdings nicht, wenn einfache Kombinationen gewählt werden...(Bild: MichaelJBerlin – stock.adobe)
Kritische Infrastruktur im Fadenkreuz
Von Cyber-Angriffen betroffen sind, so das BSI, Unternehmen und Institutionen aller Größen und Branchen. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
Beachtlich ist zudem die Zunahme der Angriffe auf kritische Infrastruktur, zu der in Deutschland rund 1.700 Anlagen – darunter solche zur Lebensmittel-, Wasser- oder Stromversorgung und des Gesundheitswesens – zählen: Die Zahl der Kritis-Meldungen stieg von 145 im Jahr 2018 und 252 in 2019 auf nun 419 Meldungen.
Anzeige
Der komplette Lagerbericht des BSI ist online verfügbar.
