Fast die Hälfte der Unternehmen in Deutschland fordern höhere normative Anforderungen an die IT-Sicherheit
47 % der Unternehmen in Deutschland fordern höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Das hat eine repräsentative ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab zehn Mitarbeitern ergeben, berichtet GIT Sicherheit in der Ausgabe 12-2019, S. 10/11. Als Gründe für das Umdenken hätten 78 % der Befragten die zunehmende Digitalisierung, 41 % Berichte über immer neue Cyberangriffe und 29 % einen IT-Sicherheitsvorfall im eigenen Unternehmen genannt. Jedes vierte befrage Unternehmen (26 %) hätte von Phishing-Angriffen mit der Einschleusung von Schadsoftware, berichtet. An zweiter Stelle stünde Ransomware (19 %). 12 % der befragten Unternehmen würden bereits Künstliche Intelligenz für den eigenen Schutz nutzten. Unter den großen Unternehmen ab 250 Mitarbeiter sind es sogar 38 %. Die Unternehmen nutzten KI vor allem, um Schadsoftware (90 %) oder Anomalien in Datenströmen (70 %) zu erkennen.
IT-Sicherheitsstandard für Wasserwerke
Auch Wasserwerke müssen sich gegen Cyberangriffe schützen, heißt es in einem Beitrag in der Dezemberausgabe des Behördenspiegel. In den letzten zwölf Monaten ist es immer häufiger zu Meldungen über Sicherheitsvorfälle bei Betreibern von Strom, Gas und Wasser gekommen. Häufig geht es um gezielte Manipulationen und Sabotage. Das BSI hat zwar einen branchenspezifischen Sicherheitsstandard (B3S) für Wasser- und Abwasser aufgebaut. Sie fallen aber nur unter das IT-Sicherheitsgesetz, wenn mehr als 500.000 Abwasserkunden angeschlossen sind oder 22 Kubikmeter an jährlichem Trinkwasseraufkommen erreicht werden. Damit sind kleine und mittlere Kommunen mit eigener Trinkwasser- und Abwasserinfrastruktur selbst dafür verantwortlich, ob sie sich Anforderungen an eine verstärkte IT-Sicherheit leisteten.
Meldepflicht von Telemediendiensten
Friedhelm Greis weist in einem Bericht in golem.de vom 15. Dezember auf einen Gesetzentwurf des BMJ hin, nach dem alle Anbieter von Telemediendiensten dazu verpflichtet werden, auf Verlangen der zuständigen Behörden die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. Damit sollen soziale Medien wie Facebook oder Twitter verpflichtet werden, offensichtlich rechtswidrige Inhalte nicht nur zu löschen, sondern auch den Behörden zu melden. Bereits jetzt verpflichtet der bisherige § 14 TMG die Anbieter von Telemediendiensten, die Bestandsdaten „im Einzelfall“ herauszugeben. Passwörter sind Teil der Bestandsdaten und können in einem konkreten Ermittlungsverfahren unter der Sachleitung einer Staatsanwaltschaft herausverlangt werden.
Hackerangriffe auf Klinik, Hochschule und Gericht
Die digitalen Attacken auf Technik von Behörden und öffentlichen Institutionen häufen sich, argumentiert die FAZ am 14. Dezember. Das Klinikum in Fürth hat am 13. Dezember vorerst keine Patienten mehr aufgenommen und als Grund für den Aufnahmestopp auf eine Hacker-Attacke auf das IT-System des Krankenhauses verwiesen. Am 8. Dezember hat die hessische Hochschule Gießen mit 28.000 Studenten alle Server heruntergefahren und Anzeige wegen des Verdachts auf einen Hackerangriff gestellt. Zunächst ist die Rede von einer bislang unbekannten Variante einer schädlichen Software gewesen. Auch das Kammergericht Berlin ist seit dem Herbst 2018 vom Netz und derzeit nur telefonisch, per Fax oder postalisch zu erreichen.
Erpressungstrojaner hebelt Antivirenprogramm aus
Stern.de weist am 12. Dezember auf einen Erpressungstrojaner hin, der einen neuen Trick benutzt, um Antivirenprogramme auszuhebeln. Sobald sich der Schädling – namens „Snatch“ – in einem Computer mit Windows-Betriebssystem eingenistet hat, richtet er einen Dienst ein, der sich als Backup-Dienst tarnt. Anschließend wird der Rechner im abgesicherten Modus neu gestartet, in dem Antiviren- und andere Schutzprogramme nicht aktiv sind. Auf diese Weise kann der Trojaner in Ruhe alle Kopien von Laufwerken löschen, um eine Wiederherstellung der Daten zu verhindern – und anschließend ungestört die Festplatte verschlüsseln. Noch ein anderer Trend scheint sich fortzusetzen: Kriminelle werden immer häufiger Daten herausfiltern, bevor die eigentliche Ransomware-Attacke startet. Der Trojaner ist vermutlich seit Sommer 2018 aktiv.
Die Vielzahl de rNachrichten zur IT-Sicherheit im Securitas Blog zeigt die steigende Bedrohung der Unternehmen durch Cybercrime. Nach dem gerade veröffentlichten Allianz Risk Barometer haben bei einer Befragung von 2.700 Fachleuten aus hundert Ländern im vergangenen Jahr 39 % der befragten Kunden die Cyberkriminalität erstmals als größte Bedrohung bezeichnet. Nach einer vom BSI 2019 veröffentlichten Umfrage haben Dreiviertel der befragten Unternehmen eine relevante Gefährdung der Betriebsfähigkeit durch Cyberangriffe gesehen. 87 % der betroffenen Unternehmen gaben an, dass es 2018 zu Betriebsausfällen oder Betriebsstörungen gekommen sei. Umso unverständlicher ist es, dass bei einer 2019 von der GDV in Auftrag gegebenen Umfrage unter 300 „Entscheidern“ nur jeder sechste Betrieb zehn einfache Schutzmaßnahmen wie regelmäßige Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für Mitarbeiter nutzt. Der ebenso wichtige wie komplexe Prozess der Digitalisierung der Wirtschaft, bei dem Deutschland keinen Spitzenrang einnimmt, kann nur gelingen, wenn er mit einer vielschichtig wirksamen IT-Sicherheit verknüpft wird.