https://www.faz.net/-gqe-a4lnu
Bildbeschreibung einblenden

Cyberabwehr : Die „gefährlichste Schadsoftware der Welt“ geht weiter um

Dies ist eine Hacker-Tastatur: Ein chinesischer Hacker unter dem Pseudonym „Prince“ ließ die Nachrichtenagentur AFP seine Finger fotografieren. Bild: AFP

Jeden Tag entstehen rund 350.000 neue Schadprogramme: Die IT-Sicherheitslage in Deutschland ist „angespannt“, warnt Deutschlands technische Cyber-Abwehrbehörde. Noch immer dominiert eine Gefahr, die man eigentlich schon seit Jahren kennt.

          3 Min.

          Die Zahl der im Internet kursierenden Schadprogramme wächst jeden Tag um 350.000. Allein in den zwölf Monaten zwischen Juni vergangenen und Mai diesen Jahres sind somit 117,4 Millionen neue Varianten von Programmen entstanden, die Hacker dazu nutzen, Daten zu stehlen, Computer zu verschlüsseln und Lösegeld zu erpressen. Das geht aus dem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, Deutschlands technischer Cyber-Abwehrbehörde. Dessen Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer (CSU) stellten ihn am Dienstag in Berlin vor. Hauptaussage: Die IT-Sicherheitslage in Deutschland ist „angespannt“.

          Bastian Benrath
          Redakteur in der Wirtschaft.

          Besonders problematisch sind Hackerangriffe auf kritische Infrastrukturen wie Kraftwerke, Krankenhäuser oder der Finanzmarkt. In insgesamt 419 Fällen wurde das BSI in dem Berichtszeitraum über Probleme in diesem Bereich informiert. Die Zahl steigt, zwei Jahre zuvor waren es erst 145 Vorfälle. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings wurden laut BSI nicht alle Probleme durch Angriffe verursacht. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf „technisches Versagen“ zurückzuführen gewesen.

          Einziger Schutz: Regelmäßige Backups

          Das Bundesamt beschreibt, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann der Angreifer dann zum Beispiel die Zugangsdaten des Systemadministrators erbeuten und so Daten seines Opfers stehlen oder verschlüsseln.

          Solche Verschlüsselungsangriffe werden „Ransomware-Attacken“ genannt, die Hacker schicken ihnen Opfern dann in der Regel eine Lösegeldforderung. Fachleute raten dazu, in einem solchen Fall nie zu bezahlen – denn auch wenn man das tue, sei nicht sichergestellt, dass man seine Daten zurückbekomme. Der einzige Schutz vor solchen Angriffen ist, regelmäßig Backups zu erstellen, um im Fall des Falles den Computer löschen und eine Sicherung einspielen zu können.

          Zu den bekannten Opfern von Ransomware-Angriffen zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch zentrale Systeme der Trägergesellschaft des Deutschen Roten Kreuzes Süd-West wurden auf diese Weise angegriffen. Angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland waren „erheblich in ihrer Versorgungsleistung beeinträchtigt“, wie es hieß.

          Emotet dominiert weiterhin

          Weiterhin dominiert zudem der Trojaner Emotet, den das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. „Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten“, schreibt die Behörde. Daten würden außerdem immer öfter nicht nur verschlüsselt, sondern von Cyberkriminellen auch kopiert. Findet sich brisantes oder belastendes Material in den erbeuteten Daten, drohten die Angreifer zusätzlich damit, sie zu veröffentlichen oder etwa an Konkurrenten zu verkaufen. Damit versuchen sie, den Druck auf das Opfer zu erhöhen, der Lösegeldforderung nachzukommen. Zuletzt war von einem Emotet-Angriff etwa die Studienstiftung des Deutschen Volkes betroffen.

          Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen, heißt es vom BSI. Automobilhersteller und ihre Zulieferer würden ebenso angegriffen wie Flughäfen und Fluggesellschaften. „Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyberangriffen“, heißt es in dem Bericht.

          Bemerkenswert sei zudem die Bedrohung durch Daten-Leaks. Davon sprechen Fachleute, wenn ein Satz mit Daten zahlreicher, zumeist unbeteiligter Menschen entweder gestohlen oder auch unbeabsichtigt offengelegt wird – zum Beispiel Kunden- oder Patientendaten. Laut BSI waren in einem Fall allein in Deutschland zwischen Juli und September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten Bildverarbeitungs- und Archivierungsservern (sogenannte „PACS“-Server), die im Gesundheitswesen zur Bildarchivierung genutzt werden, wie es hieß. Das BSI habe in diesem Fall sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

          Weitere Themen

          Österreichs nie genutztes Kernkraftwerk Video-Seite öffnen

          Zwentendorf : Österreichs nie genutztes Kernkraftwerk

          In Betrieb gegangen ist das einzige Atomkraftwerk Österreichs nie, da sich die Menschen in einer Volksabstimmung in den siebziger Jahren gegen die Kernkraft entschieden. Aus Wien kommt nun heftiger Widerstand gegen die Brüsseler Taxonomie-Verordnung.

          Netflix enttäuscht mit Ausblick

          Streamingdienste : Netflix enttäuscht mit Ausblick

          Der Videodienst gibt eine vorsichtige Prognose – trotz Erfolgsproduktionen wie „Don’t Look Up“ und „Squid Game“. Holt ihn der Wettbewerb ein?

          Topmeldungen

          Durch ein neues Missbrauchsgutachten schwer belastet: der damalige Papst, Benedikt XVI., am 17. Oktober 2005 im Petersdom im Vatikan

          Missbrauch im Erzbistum München : Die Lüge Benedikts

          Ein Gutachten über sexuellen Missbrauch im Erzbistum München belastet den emeritierten Papst. Fragen wirft vor allem ein Sitzungsprotokoll aus dem Jahr 1980 auf.
          Die Bildschirmoberfläche eines Computers und eines Mobiltelefons zeigen das Logo des Video-Streamingdienstes Netflix

          Streamingdienste : Netflix enttäuscht mit Ausblick

          Der Videodienst gibt eine vorsichtige Prognose – trotz Erfolgsproduktionen wie „Don’t Look Up“ und „Squid Game“. Holt ihn der Wettbewerb ein?