https://www.faz.net/-gqe-a4lnu
Bildbeschreibung einblenden

Cyberabwehr : Die „gefährlichste Schadsoftware der Welt“ geht weiter um

Dies ist eine Hacker-Tastatur: Ein chinesischer Hacker unter dem Pseudonym „Prince“ ließ die Nachrichtenagentur AFP seine Finger fotografieren. Bild: AFP

Jeden Tag entstehen rund 350.000 neue Schadprogramme: Die IT-Sicherheitslage in Deutschland ist „angespannt“, warnt Deutschlands technische Cyber-Abwehrbehörde. Noch immer dominiert eine Gefahr, die man eigentlich schon seit Jahren kennt.

          3 Min.

          Die Zahl der im Internet kursierenden Schadprogramme wächst jeden Tag um 350.000. Allein in den zwölf Monaten zwischen Juni vergangenen und Mai diesen Jahres sind somit 117,4 Millionen neue Varianten von Programmen entstanden, die Hacker dazu nutzen, Daten zu stehlen, Computer zu verschlüsseln und Lösegeld zu erpressen. Das geht aus dem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, Deutschlands technischer Cyber-Abwehrbehörde. Dessen Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer (CSU) stellten ihn am Dienstag in Berlin vor. Hauptaussage: Die IT-Sicherheitslage in Deutschland ist „angespannt“.

          Bastian Benrath
          Redakteur in der Wirtschaft.

          Besonders problematisch sind Hackerangriffe auf kritische Infrastrukturen wie Kraftwerke, Krankenhäuser oder der Finanzmarkt. In insgesamt 419 Fällen wurde das BSI in dem Berichtszeitraum über Probleme in diesem Bereich informiert. Die Zahl steigt, zwei Jahre zuvor waren es erst 145 Vorfälle. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings wurden laut BSI nicht alle Probleme durch Angriffe verursacht. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf „technisches Versagen“ zurückzuführen gewesen.

          Einziger Schutz: Regelmäßige Backups

          Das Bundesamt beschreibt, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann der Angreifer dann zum Beispiel die Zugangsdaten des Systemadministrators erbeuten und so Daten seines Opfers stehlen oder verschlüsseln.

          Solche Verschlüsselungsangriffe werden „Ransomware-Attacken“ genannt, die Hacker schicken ihnen Opfern dann in der Regel eine Lösegeldforderung. Fachleute raten dazu, in einem solchen Fall nie zu bezahlen – denn auch wenn man das tue, sei nicht sichergestellt, dass man seine Daten zurückbekomme. Der einzige Schutz vor solchen Angriffen ist, regelmäßig Backups zu erstellen, um im Fall des Falles den Computer löschen und eine Sicherung einspielen zu können.

          Zu den bekannten Opfern von Ransomware-Angriffen zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch zentrale Systeme der Trägergesellschaft des Deutschen Roten Kreuzes Süd-West wurden auf diese Weise angegriffen. Angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland waren „erheblich in ihrer Versorgungsleistung beeinträchtigt“, wie es hieß.

          Emotet dominiert weiterhin

          Weiterhin dominiert zudem der Trojaner Emotet, den das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. „Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten“, schreibt die Behörde. Daten würden außerdem immer öfter nicht nur verschlüsselt, sondern von Cyberkriminellen auch kopiert. Findet sich brisantes oder belastendes Material in den erbeuteten Daten, drohten die Angreifer zusätzlich damit, sie zu veröffentlichen oder etwa an Konkurrenten zu verkaufen. Damit versuchen sie, den Druck auf das Opfer zu erhöhen, der Lösegeldforderung nachzukommen. Zuletzt war von einem Emotet-Angriff etwa die Studienstiftung des Deutschen Volkes betroffen.

          Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen, heißt es vom BSI. Automobilhersteller und ihre Zulieferer würden ebenso angegriffen wie Flughäfen und Fluggesellschaften. „Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyberangriffen“, heißt es in dem Bericht.

          Bemerkenswert sei zudem die Bedrohung durch Daten-Leaks. Davon sprechen Fachleute, wenn ein Satz mit Daten zahlreicher, zumeist unbeteiligter Menschen entweder gestohlen oder auch unbeabsichtigt offengelegt wird – zum Beispiel Kunden- oder Patientendaten. Laut BSI waren in einem Fall allein in Deutschland zwischen Juli und September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten Bildverarbeitungs- und Archivierungsservern (sogenannte „PACS“-Server), die im Gesundheitswesen zur Bildarchivierung genutzt werden, wie es hieß. Das BSI habe in diesem Fall sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

          Weitere Themen

          Transportbranche warnt vor Lieferengpässen Video-Seite öffnen

          Fehlende Lkw-Fahrer : Transportbranche warnt vor Lieferengpässen

          Der allgemeine Fahrermangel wird durch eine zunehmende Zahl von Corona-Ausfällen verschärft. Ein Branchenverband fordert die Politik angesichts steigender Infektionszahlen dazu auf, schnell Vorkehrungen zu treffen: Wie wäre es zum Beispiel mit Impfangeboten auf Autobahnraststätten?

          Lim bringt sich und seine Milliarden in Sicherheit

          Genting Werften : Lim bringt sich und seine Milliarden in Sicherheit

          Lim Kok Thay ist als Chef der insolventen Reederei Genting Hongkong zurückgetreten. Wo der malaysische Milliardär kann, taucht er weg. Und investiert an anderer Stelle kräftig. Gläubiger und Werftarbeiter haben das Nachsehen.

          Topmeldungen

          Ein Konvoi russischer gepanzerter Fahrzeuge fährt vergangene Woche auf einer Autobahn auf der Krim

          Ukraine-Konflikt : Auch London zieht Botschaftspersonal aus Kiew ab

          Angesichts des russischen Aufmarsches an der Grenze zur Ukraine ruft auch Großbritannien Mitarbeiter seiner Botschaft in Kiew zurück. Die EU sieht dafür noch keinen Grund und verweist auf die Verhandlungen mit Moskau.
          Volle Klassenzimmer, wenig Abstand: So wie im vergangenen Sommer sieht es auch jetzt in vielen Schulen in Deutschland aus.

          Coronavirus in Deutschland : Alles schlimm, weiter so!

          Der Expertenrat der Bundesregierung warnt vor ­steigenden Corona-Zahlen, vor allem Kinder und Jugendliche stecken sich derzeit an. Neue Maßnahmen im Kampf gegen die Pandemie werden jedoch nicht empfohlen. Warum?
          Beliebt: Mario Draghi könnte der neue italienische Staatspräsident werden.

          Wahl des Staatspräsidenten : Italien am Scheideweg

          Italien wählt einen neuen Staatspräsidenten. Es könnte der aktuelle Ministerpräsident Mario Draghi werden – doch wie geht es dann mit der Regierung weiter?