Aktuell ist es die Schadsoftware Emotet, die vielen Firmen Sorgen bereitet. Im Zuge seiner Warnung vor Cyber-Angriffswellen weist das BSI darauf hin, dass die Cyber-Kriminalität immer professioneller wird. Auch die Organisierte Kriminalität setzt inzwischen APT-Methoden ein. APT steht für Advanced Persistent Threats. Unternehmen und Institutionen sehen sich daher immer häufiger starken Gegnern gegenüber. Neben der Prävention wird damit zunehmend die Abwehr von laufenden oder erfolgten Cyber-Angriffen erforderlich.
Unternehmen, die dies nicht eigenständig bewältigen können oder wollen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Unterstützung durch einen qualifizierten, externen Dienstleister. „Wir sehen Produktionsausfälle in Folge von Cyber-Angriffen, wir sehen Fälle von gezielter Wirtschaftsspionage und wir sehen grundsätzlich eine zunehmende Professionalisierung der Angriffsmethoden“, stellt BSI-Präsident Arne Schönbohm dazu fest.
Eine neue Liste objektiv ausgewählter Nothelfer
Als die nationale Cyber-Sicherheitsbehörde stelle das BSI im Rahmen des gesetzlichen Auftrags eine Übersicht qualifizierter Dienstleister zur Verfügung, deren Unterstützung insbesondere bei APT-Angriffen angefordert werden kann, so Schönbohm weiter: „Damit leisten wir einen wichtigen Beitrag zum Schutz der deutschen Wirtschaft und insbesondere der Kritischen Infrastrukturen. Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen.“
In einem wettbewerbsneutrales Verfahren hat das BSI geeignete APT-Response-Dienstleister identifiziert. Anhand dieser Liste geeigneter Dienstleister und durch die transparente Nennung der Auswahlkriterien werden Unternehmen in die Lage versetzt, im Falle von Cyber-Angriffen geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen. Das BSI bietet außerdem konkrete Hilfestellung durch erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch an. (sig)
