Cybersecurity-Reports Verstärkte Angriffe auf KRITIS und Verwaltung

Anbieter zum Thema

G DATA CyberDefense AG

Materna Information & Communications SE

IBYKUS AG für Informationstechnologie

Öffentliche Verwaltungen und kritische Infrastrukturen, kurz KRITIS, sind verstärkt Ziel von Cyberattacken, berichtet Myra Security im aktuellen Cybersecurity Report. Europaweit sei die Zahl der Angriffe binnen einen Jahres um 31 Prozent gestiegen.

Laut dem aktuellen „Cybersecurity Report H1 2024“ von Myra Security sehen sich Betreiber kritischer Infrastruktur (KRITIS) und öffentliche Verwaltung einer zunehmenden Bedrohung durch Cyberangriffe ausgesetzt. Letztere stünden verstärkt unter Druck, da politisch motivierte Aktivitäten angesichts der geopolitischen Lage zunehmen. Im Y-Report-2024 konkretisiert die Var Group die Gefahr durch Hacktivisten, also politisch motivierte Angreifer und Angreiferinnen, für kritische Infrastrukturen. Hier heißt es, dass besonders der Verkehrs- und Transportsektor von Hacktivismus betroffen ist. Beide Anbieter verweisen aber auch auf Angriffe gegen deutsche Landes- und Polizeibehörden.

Myra Security sieht seine Zahlen durch die Meldedaten des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestätigt, welches im ersten Quartal 181 IT-Sicherheitsvorfälle verzeichnete. Durchschnittlich sei in diesem Zeitraum jede sechste KRITIS-Einrichtung von einem Sicherheitsvorfall betroffen gewesen. Im Fokus hätten dabei die Sektoren Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie das Gesundheitswesen gestanden. Insgesamt zielten Myra Security zufolge drei von vier Cyberattacken auf kritische Infrastrukturen ab.

BSI

„Unheilige Allianz“ zwischen Cyberkriminellen und Geheimdiensten

Für Behörden und Gesundheitseinrichtungen stellten Angriffe auf Webseiten, Webapplikationen und APIs aufgrund der zunehmenden technischen Komplexität die größte Herausforderung dar. Mit Blick darauf berichtet Myra Security, dass die Zahl schädlicher Webanfragen im ersten Halbjahr 2024 um 53,2 Prozent im Vergleich zum Vorjahreszeitraum gestiegen sei. Im ersten Quartal 2024 ist das Volumen im Vergleich zu 2023 demnach um 29,8 Prozent angestiegen, im zweiten Quartal sei der Zuwachs mit 80 Prozent noch deutlicher ausgefallen.

Dem Bericht der Var Group zufolge wächst sich auch erpresserische Malware, sogenannte Ransomware, zu einem ernsthafteren Problem aus. Mit einem Anteil von neun und sechs Prozent rangieren Gesundheitswesen und Bildungssektor unter den fünf meistbetroffenen Bereichen, hinter Industrie (19 Prozent), IT-Branche (12 Prozent) sowie Banken- und Finanzwesen (11 Prozent). Deutschland gehöre zu den Top-3-Ländern weltweit, die am häufigsten von Ransomware betroffen sind.

Neue Lünendonk-Studie zur Cyber Security

Digitalisierung verschärft die Cyber-Bedrohungslage

Neue DDoS-Angriffstechniken wie „HTTP/2 Continuation Flood“ erhöhten die Bedrohungslage weiter, berichtet Myra Security. Im Vergleich zu HTTP/2-Multiplexing-Angriffen lasse sich damit das 55-fache an schädlichen Anfragen erzielen. Gegenüber der 2023 entdeckten Angriffsmethode „Rapid-Reset“ erlaube eine Continuation Flood – auf einen einzelnen Angriffs-Bot heruntergebrochen – immer noch die siebenfache Menge schädlicher Anfragen (Requests) pro Sekunde (RPS). Besorgniserregend ist laut Myra Security auch der Trend zu „Cybercrime-as-a-Service“. Hier bieten potenzielle Angreifer ihre Dienste über Darknet-Foren feil, so dass auch technisch unversierte Akteure Angriffe durchführen könnten.

Der Cybersecurity Report H1 2024 von Myra Security geht an verschiedenen Punkten auch auf die bevorstehende Einführung der EU-Richtlinie NIS-2 hin, die ab Oktober ein einheitlich hohes Cyber-Security-Niveau in der gesamten EU gewährleisten soll. Viele der gut 30.000 betroffenen deutschen Unternehmen seien demnach nicht ausreichend auf die Umsetzung vorbereitet. Insbesondere für den Mittelstand stellten die neuen Vorgaben eine Herausforderung dar.

Strengere Regeln für Cybersicherheit

Die NIS-2-Richtlinie wird umgesetzt

(ID:50115429)