Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen
Das BSI und ihr französisches Pendant ANSSI informieren in ihrem ersten Cyber-Lagebild über die Risiken von Ransomware und Krypto-Minern.
- Ronald Eikenberg
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals gemeinsam mit seinem französischem Pendant, der Agence nationale de la sécurité des systèmes d’information (ANSSI), ein Cyber-Lagebild (PDF) herausgegeben. In dem Dokument fassen die beiden Behörden ihre Erkenntnisse zum Thema Krypto-Malware zusammen – angefangen beim Aufstieg der Erpressungs-Trojaner vor einigen Jahren bis hin zum jüngsten Trend, nämlich dem Einsatz von Krypto-Minern, die Kryptogeld mit den infizierten Systemen schürfen.
Die Behörden haben die einzelnen Bedrohungsszenarien stets mit echten Fällen angereichert, wie etwa dem großen WannaCry-Ausbruch vor rund einem Jahr. Zudem enthält das Dokument Empfehlungen, wie man sich vor Ransomware – die meist per Mail ausgeliefert wird – schützt, darunter:
- Ablehnen von Skript-Dateiausführungen, wie JavaScript, VisualBasic und Powershell
- Texteditor als Standardeinstellung für die Ausführung von Skriptdateien
- Ablehnen der Ausführung von Makros in Office Dokumenten
- Sichere Identifizierung des Dateiformats
- Erhöhung der Achtsamkeit des Nutzers beim Öffnen von Mails
- Regelmäßiges, häufiges und anlassbezogenes Patchen von Anwendungen
Jährliche Veröffentlichung geplant
Ein wachsendes Problem ist die IT-Spionage: "Weltweit nimmt das ANSSI die Verbreitung von Aktionen im Bereich der Computerspionage wahr. Diese Operationen, teilweise im Bereich der organisierten Kriminalität, bestehen daraus, vertrauliche Informationen über Personen, ihren Wettbewerb, einen bestimmten Wirtschaftsbereich, und nicht-staatliche Organisationen zu sammeln", heißt es im Lagebild.
Das Deutsch-französische IT-Sicherheitslagebild soll fortan jährlich veröffentlicht werden und die nationalen Erkenntnisse und Erfahrungen der beiden Länder vergleichend zusammen fassen. Im Fokus sollen stets ein oder zwei aktuelle IT-Security-Themen stehen. Dazu BSI-Präsident Arne Schönbohm: "Der Cyber-Raum kennt keine Grenzen, die Bedrohung ist international. Daher müssen auch unsere Antworten auf die Risiken der Digitalisierung grenzübergreifend sein. Frankreich und Deutschland sind Vorreiter in Europa auf dem Gebiet der Cyber-Sicherheit. Die gemeinsame Analyse der Cyber-Lage schafft Synergien und macht uns gemeinsam noch stärker." (rei)
