Aktuelle Bedrohungen 2022

Aus Xinux Wiki
Version vom 26. August 2023, 09:45 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== 1.1 - Zusammenfassung und Bewertung == Im untersuchten Berichtszeitraum verschärfte sich die Bedrohungslage im Cyber-Raum weiter. Die vorhandene Anspannung…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

1.1 - Zusammenfassung und Bewertung

Im untersuchten Berichtszeitraum verschärfte sich die Bedrohungslage im Cyber-Raum weiter. Die vorhandene Anspannung verstärkte sich, und es ergab sich eine beispiellose Bedrohung durch diverse Cyber-Angriffe. Besonders die Gefährdungslage im Bereich Cybercrime war außerordentlich hoch. Ransomware wurde als eine der herausragenden Bedrohungen identifiziert, insbesondere für Unternehmen unterschiedlicher Branchen.

Die Angriffe im Rahmen des russischen Angriffskriegs auf die Ukraine führten zu unterschiedlichen Bedrohungen im Cyber-Raum. Dies umfasste unter anderem Hacktivismus und gezielte Cyber-Sabotage. Auch Störungen in IT-Lieferketten wurden beobachtet, was die Verwundbarkeit von Organisationen verdeutlichte. Die Erhöhung der Resilienz gegenüber Cyber-Angriffen wurde als zentrale Aufgabe für Akteure in Staat, Wirtschaft und Gesellschaft angesehen.

1.2 - Schadprogramme

Schadprogramme sind bösartige Computerprogramme, die dazu in der Lage sind, schädliche Aktionen auszuführen oder andere Programme dazu zu befähigen. Diese schädlichen Programme gelangen oft über verschiedene Angriffsvektoren auf Computer, wie etwa E-Mail-Anhänge oder Links zu betrügerischen Webseiten. Sobald sie aktiviert sind, können Schadprogramme schwerwiegende Konsequenzen haben.

Besondere Aufmerksamkeit erhielten Ransomware-Angriffe. Ransomware ist eine Form von Schadsoftware, die darauf abzielt, den Zugriff auf lokale oder vernetzte Daten und Systeme zu blockieren. Sie verschlüsselt oft Nutzerdaten, einschließlich wichtiger Dateien und ganzer Dateninfrastrukturen wie Datenbanken oder Serversysteme. Die Angreifer hinterlassen eine Lösegeldforderung. Die betroffenen Daten können oft nur mit einem spezifischen Entschlüsselungstool wiederhergestellt werden, das von den Angreifern bereitgestellt wird. Diese Art von Angriffen bleibt eine ernsthafte und anhaltende Bedrohung für eine breite Palette von Organisationen.

Zum Schutz gegen Schadprogramme empfiehlt sich eine Kombination aus regelmäßigen Sicherheitsupdates und dem Einsatz von Antiviren-Software. Dennoch bleibt die rasche Entwicklung neuer Schadprogramm-Varianten eine ständige Herausforderung, da diese sich durch kontinuierliche Code-Modifikationen schnell weiterentwickeln können.

1.2.1 - Neue Schadprogramm-Varianten

Die Dynamik im Bereich der Schadprogramme zeigt sich in der Entstehung neuer Varianten, die im Berichtszeitraum entstanden sind. Neue Varianten entstehen, wenn Änderungen am Programmcode vorgenommen werden, was zu einzigartigen Prüfsummen (Hashwerten) führt. Die Anzahl dieser neuen Varianten stieg im betrachteten Zeitraum um beeindruckende 116,6 Millionen an.

Die tägliche Zunahme neuer Schadprogramm-Varianten betrug durchschnittlich etwa 319.000. Dies markierte einen Rückgang im Vergleich zum Vorjahr, obwohl bemerkenswerte Schwankungen auftraten. Während im Sommer 2021 rund 300.000 neue Varianten pro Tag gezählt wurden, stieg diese Zahl im Herbst auf bis zu 436.000 Varianten pro Tag an. Neue Varianten stellen eine besondere Herausforderung dar, da etablierte Erkennungsmethoden nicht sofort auf sie anwendbar sind.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aktuelle_Bedrohungen_2022&oldid=48804