114 Millionen neue Malware-Varianten im letzen Jahr

Das aktuelle Bundeslagebild Cybercrime 2019 des Bundeskriminalamtes gibt an, im Jahr 2019 114 Millionen neue Malware-Varianten verzeichnet zu haben. Die Entwicklung solcher Schadprogramme ist längst zum professionellen Geschäft geworden. Die Cyberkriminellen haben vermeintlich unendliche Mittel zur Verfügung. Es existiert eine globale Wertschöpfungskette. Das Stichwort, so Jörg Vollmer, General Manager Field Operations DACH bei Qualys ist Crime-as-a-Service.

Jörg Vollmer, General Manager Field Operations DACH bei Qualys

Besonders schlimm ist der Fall der Malware „GermanWiper“, welche selbst nach der Zahlung der Lösegeld-Summe die Daten nicht vollständig freigab. Es ist auffällig, dass im Jahr 2019 die Angriffe auf die Stützen der Gesellschaft, wie das Deutsche Rote Kreuz, Krankenhäuser, Universitäten und vielem mehr zunehmend an Gewicht gewinnen. Es gilt den Angreifern in der Zukunft einen Schritt voraus zu sein und an den richtigen Stellen zu investieren. Cybersicherheit ist längst nicht mehr nur ein Thema für Großkonzerne. Besonders auch NPOs müssen abgesichert werden. Sämtliche im Netzwerk befindlichen Assets sollten regelmäßig erfasst und dessen Risiko bewertet werden. Zudem müssen die damit verbundenen Schwachstellen in ihrer Behebung priorisiert und dann gepatcht werden. Nur, wenn die Einfallstore für einen Angriff so gering wie möglich gehalten werden, besteht eine größere Chance auf der einen Seite weniger von Angriffen getroffen, auf der anderen Seite, im Falle eines erfolgreichen Hacks, vergleichbar weniger hart getroffen zu werden.

Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potenziellen Angreifern stets einen Schritt voraus zu sein. Aufgrund dessen sollten sämtliche, sich im System befindenden Assets geprüft, bewertet und verwaltet werden. Die IT muss zu jedem Zeitpunkt in der Lage sein, über den Status-Quo zu berichten. Schließlich müssen sämtliche Schwachstellen, gefunden werden, danach bekannt sein und ihr jeweiliges Risiko bewertet werden. Es bietet sich auch an die Sicherheitslücken zu priorisieren. Nur auf diese Weise lassen sich Angriffe, wenn schon nicht verhindern, wenigstens in ihrem Ausmaß stark eindämmen.

#Qualys