29. März 2019
Sowohl der Blick auf die aktuelle Gefährdungslage als auch der auf künftige Entwicklungen geben wichtige Hinweise, wie man sich bestmöglich gegen Cyber-Angriffe schützt.
Wissen über die Gefährdungslage ist Voraussetzung für die Auswahl geeigneter präventiver und reaktiver Maßnahmen gegen Cyber-Angriffe. Deshalb veröffentlicht das Bundesamt für Sicherheit in der Informationstechnologie (BSI) das Register aktueller Cyber-Gefährdungen und -Angriffsformen und nennt darin die derzeit wichtigsten Angriffsformen:
- gezieltes Hacken von Webservern, um Schadsoftware zu platzieren oder Spionage in angeschlossenen Netzen oder Datenbanken vorzubereiten
- Drive-by-Exploits, um Computer beim Surfen im Internet mit Schadsoftware zu infiltrieren und gezielte Angriffe mit Schadsoftware per E-Mail und mithilfe von Social Engineering. Bei beiden geht es um die Übernahme der Kontrolle über den betroffenen Rechner.
- Distributed Denial of Service-Angriffe (DDoS) mittels Botnetzen – so soll die Erreichbarkeit von Webservern oder die Netzanbindung der betroffenen Institution gestört werden.
- ungezielte Verteilung von Schadsoftware mittels Spam oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl
- mehrstufige Angriffe, bei denen zum Beispiel zunächst zentrale Sicherheitsinfrastrukturen wie TLS/SSL-Zertifizierungsstellen kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen.