https://www.faz.net/-gqe-a4lnu
Bildbeschreibung einblenden

Cyberabwehr : Die „gefährlichste Schadsoftware der Welt“ geht weiter um

Dies ist eine Hacker-Tastatur: Ein chinesischer Hacker unter dem Pseudonym „Prince“ ließ die Nachrichtenagentur AFP seine Finger fotografieren. Bild: AFP

Jeden Tag entstehen rund 350.000 neue Schadprogramme: Die IT-Sicherheitslage in Deutschland ist „angespannt“, warnt Deutschlands technische Cyber-Abwehrbehörde. Noch immer dominiert eine Gefahr, die man eigentlich schon seit Jahren kennt.

          3 Min.

          Die Zahl der im Internet kursierenden Schadprogramme wächst jeden Tag um 350.000. Allein in den zwölf Monaten zwischen Juni vergangenen und Mai diesen Jahres sind somit 117,4 Millionen neue Varianten von Programmen entstanden, die Hacker dazu nutzen, Daten zu stehlen, Computer zu verschlüsseln und Lösegeld zu erpressen. Das geht aus dem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, Deutschlands technischer Cyber-Abwehrbehörde. Dessen Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer (CSU) stellten ihn am Dienstag in Berlin vor. Hauptaussage: Die IT-Sicherheitslage in Deutschland ist „angespannt“.

          Bastian Benrath

          Redakteur in der Wirtschaft.

          Besonders problematisch sind Hackerangriffe auf kritische Infrastrukturen wie Kraftwerke, Krankenhäuser oder der Finanzmarkt. In insgesamt 419 Fällen wurde das BSI in dem Berichtszeitraum über Probleme in diesem Bereich informiert. Die Zahl steigt, zwei Jahre zuvor waren es erst 145 Vorfälle. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings wurden laut BSI nicht alle Probleme durch Angriffe verursacht. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf „technisches Versagen“ zurückzuführen gewesen.

          Einziger Schutz: Regelmäßige Backups

          Das Bundesamt beschreibt, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann der Angreifer dann zum Beispiel die Zugangsdaten des Systemadministrators erbeuten und so Daten seines Opfers stehlen oder verschlüsseln.

          Solche Verschlüsselungsangriffe werden „Ransomware-Attacken“ genannt, die Hacker schicken ihnen Opfern dann in der Regel eine Lösegeldforderung. Fachleute raten dazu, in einem solchen Fall nie zu bezahlen – denn auch wenn man das tue, sei nicht sichergestellt, dass man seine Daten zurückbekomme. Der einzige Schutz vor solchen Angriffen ist, regelmäßig Backups zu erstellen, um im Fall des Falles den Computer löschen und eine Sicherung einspielen zu können.

          Zu den bekannten Opfern von Ransomware-Angriffen zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch zentrale Systeme der Trägergesellschaft des Deutschen Roten Kreuzes Süd-West wurden auf diese Weise angegriffen. Angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland waren „erheblich in ihrer Versorgungsleistung beeinträchtigt“, wie es hieß.

          Emotet dominiert weiterhin

          Weiterhin dominiert zudem der Trojaner Emotet, den das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. „Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten“, schreibt die Behörde. Daten würden außerdem immer öfter nicht nur verschlüsselt, sondern von Cyberkriminellen auch kopiert. Findet sich brisantes oder belastendes Material in den erbeuteten Daten, drohten die Angreifer zusätzlich damit, sie zu veröffentlichen oder etwa an Konkurrenten zu verkaufen. Damit versuchen sie, den Druck auf das Opfer zu erhöhen, der Lösegeldforderung nachzukommen. Zuletzt war von einem Emotet-Angriff etwa die Studienstiftung des Deutschen Volkes betroffen.

          Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen, heißt es vom BSI. Automobilhersteller und ihre Zulieferer würden ebenso angegriffen wie Flughäfen und Fluggesellschaften. „Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyberangriffen“, heißt es in dem Bericht.

          Bemerkenswert sei zudem die Bedrohung durch Daten-Leaks. Davon sprechen Fachleute, wenn ein Satz mit Daten zahlreicher, zumeist unbeteiligter Menschen entweder gestohlen oder auch unbeabsichtigt offengelegt wird – zum Beispiel Kunden- oder Patientendaten. Laut BSI waren in einem Fall allein in Deutschland zwischen Juli und September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten Bildverarbeitungs- und Archivierungsservern (sogenannte „PACS“-Server), die im Gesundheitswesen zur Bildarchivierung genutzt werden, wie es hieß. Das BSI habe in diesem Fall sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

          Weitere Themen

          Hacker greifen Kliniken an

          F.A.S. Exklusiv : Hacker greifen Kliniken an

          Systemrelevante Computernetze werden immer öfter von Kriminellen geknackt. In diesem Jahr trifft es die Krankenhäuser besonders hart. Das kann lebensgefährlich werden.

          Arbeitslosenzahl sinkt im November Video-Seite öffnen

          Trotz Teil-Lockdown : Arbeitslosenzahl sinkt im November

          Die Zahl der Arbeitslosen in Deutschland ist trotz neuer Corona-Beschränkungen im November gesunken. Nach Angaben der Bundesagentur für Arbeit waren im November 2,699 Millionen Menschen arbeitslos, 61.000 weniger als noch im Oktober.

          Topmeldungen

          Der von Biontech und Pfizer entwickelte Impfstoff könnte bald massenhaft verabreicht werden.

          Erstes Vakzin genehmigt : Biontech-Impfstoff wird in Großbritannien zugelassen

          Das Mainzer Unternehmen Biontech und sein Partner Pfizer haben in Großbritannien eine temporäre Notfallzulassung für ihr Corona-Vakzin erhalten. Die ersten Lieferungen sollen innerhalb weniger Tage vor Ort eintreffen, dann kann geimpft werden.

          Fünf Tote in Trier : Mutmaßlicher Amokfahrer muss vor Haftrichter

          Einen Tag nach der schrecklichen Amokfahrt in Trier entscheidet die Staatsanwaltschaft, ob sie für den festgenommenen Autofahrer Untersuchungshaft oder eine Unterbringung in der Psychiatrie beantragt. Fünf Menschen wurden am Dienstag in der Innenstadt getötet.
          Fragwürdige Ehrung: „Ahnengalerie“ im Bundesarbeitsgericht in Erfurt

          Frühere Bundesrichter : Tief verstrickt in NS-Verbrechen

          Das Bundesarbeitsgericht hat seine Vergangenheit nie aufarbeiten lassen. Jetzt zeigt sich: Etliche seiner Richter hatten in der NS-Zeit Todesurteile zu verantworten oder sich auf andere Weise schwer belastet.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.