Schutz vor Cyberangriffen ist Pflicht angesichts der hohen Bedrohungslage

News

Bildquelle: Ember Navarro (Unsplash)

31/10/2022 | Cyberangriff | Datenschutz und Sicherheit

Wie schützen sich Wirtschaftsprüfer und Unternehmen angesichts der hohen Gefahren für die Cybersicherheit?

Im seinem aktuellen Bericht zur IT-Sicherheitslage in Deutschland stellt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) fest, dass sich die Lage 2022 weiter zugespitzt hat. Der Angriffskrieg Russlands auf die Ukraine hat die Sicherheitslage nochmals verschärft. Dies ist Grund genug, für Wirtschaftsprüfende und Unternehmen genau zu beobachten, wie es um ihre eigene Sicherheit bestellt ist. Gerade kleinere und mittelgroße Einheiten sind besonders gefährdet. Eine umsichtige Prävention zahlt sich aus.

Cyberbedrohungen nehmen kontinuierlich zu, wie das BSI in seinem Lagebericht Deutschland 2022 feststellt. Die größten Bedrohungen liegen in Erpressungen mit Ransomware, Schwachstellen in Software-Programmen bei Servern sowie zunehmend auch in Angriffen auf IT-Dienstleister. Gerade kleine und mittelgroße Unternehmen sowie Wirtschaftsprüfende, die mit sensiblen Mandantendaten umgehen, sind gefordert, die gebotenen Präventionsmaßnahmen zu ergreifen.

Die Zahl der Schadprogramme steigt stetig - das BSI beobachtet in seinem Lagebericht Deutschland eine Zunahme von über 116 Millionen Schadprogramm-Varianten im Berichtszeitraum, der von Juni 2021 bis Mai 2022 reicht. Zudem führte der Angriffskrieg Russlands gegen die Ukraine in Deutschland zu mehreren kleineren Vorfällen, beispielsweise dem Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation sowie einem sog. Hacktivismus-Angriff auf deutsche Mineralölhändler mit russischem Mutterkonzern.

Die Top 3 der Bedrohungen für die Wirtschaft

Die Hauptbedrohung für Unternehmen liegt laut BSI weiterhin in der Cyber-Erpressung mit Ransomware. Bei den Angriffen mit anschließender Lösegeldforderung geht das BSI von hohen Dunkelziffern aus, bei den bekannten Fällen nehme allerdings die Höhe der erpressten Gelder zu. Ebenfalls gestiegen sei das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten.

Dahinter rangieren Schwachstellen in Software-Produkten und offene oder falsch konfigurierte Online-Server. 13% der Schwachstellen bewertet das BSI als kritisch. Auch fanden im Berichtszeitraum vermehrt Angriffe auf Firewalls und Router statt. Auch die Zahl der Distributed Denial of Service-Angriffe (DDoS-Angriffe) sei gestiegen.

Eine besonders beunruhigende Bedrohung stellen gemäß dem BSI Angriffe auf Software-Lieferketten von IT-Dienstleistern zu ihren Kunden dar (IT Supply Chain). Wird beispielsweise eine Software zur Fernwartung und zum IT-Monitoring angegriffen, können die Angreifer auf die verwalteten Kunden-Clients zugreifen und auch Software dort verteilen.

So können sich Wirtschaftsprüfer und Unternehmen schützen

Prävention lautet daher die Devise. Vorbeugende Maßnahmen der IT-Sicherheit bieten den wirkungsvollsten Schutz. In früheren Beiträgen haben wir uns damit befasst, wie Wirtschaftsprüfende Erpressung mit Ransomware-Angriffen abwehren können und wie die digitale WP-Praxis sicher gestaltet werden kann. Um den Schutz von Lieferketten und das Verhalten im Angriffsfall drehte sich ein weiterer Artikel zur Cybersicherheit. Bei der Abschlussprüfung kommt man am Thema Cyberattacken nicht vorbei - mehr dazu im Kurz-Interview mit Frank Reutter von Rödl und Partner.

Gerade bei kleinen und mittelgroße Unternehmen besteht ein erhöhtes Risiko, von einem Cyber-Vorfall betroffen zu werden - auch wenn es diese Fälle nicht auf die Titelseiten der Nachrichtenseiten schaffen. Denn häufig fehlt es in kleineren Betrieben an IT-Sicherheitsteams. Das BSI hat eine Broschüre herausgegeben, die KMU einen leicht verständlichen Einstig bietet, um ihr Sicherheitsniveau zu verbessern. Von der Festlegung von Verantwortlichkeiten über die Sicherung von E-Mail-Accounts und - ganz wichtig! - die Sensibilisierung der Mitarbeiter*innen bis hin zu der Frage, wie bei einem Angriff zu reagieren ist, werden in 14 Kapiteln die grundlegenden Fragen erörtert.