https://www.faz.net/-gqe-ah4rv

Immer mehr Hackerangriffe : „Alarmstufe Rot“ in der Cyberabwehr

  • Aktualisiert am

Firmen sehen steigende Gefahr durch Cyberattacken Bild: dpa

Nie wurden mehr verschiedene Schadprogramme registriert als im vergangenen Februar. Doch Deutschlands Cyberabwehrbehörde schlägt nicht nur deshalb Alarm. Die Angriffe werden auch immer raffinierter.

          2 Min.

          Deutschlands technische Cyberabwehr hat im Februar diesen Jahres den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag kamen durchschnittlich 553.000 neue Computerviren, Trojaner und Angriffswerkzeuge hinzu. Insgesamt wurden zwischen Sommer 2020 und Sommer diesen Jahres 144 Millionen neue Schadprogramm-Varianten gezählt – ein Anstieg um mehr als ein Fünftel innerhalb eines Jahres.

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt deshalb Alarm: Die Lage der IT-Sicherheit in Deutschland sei „angespannt bis kritisch“, hieß es in seinem am Donnerstag vorgelegten Jahresbericht – statt lediglich „angespannt“, wie es im vergangenen Jahr geheißen hatte. In Teilbereichen herrsche schon „Alarmstufe Rot“, sagte BSI-Präsident Arne Schönbohm.

          Grund für die Verschärfung der Lage sind die deutliche Professionalisierung von Cyberkriminellen, das verstärkte Auftreten von gravierenden Schwachstellen in verbreiteten IT-Produkten – und die zunehmende digitale Vernetzung, die Industrie und öffentlicher Verwaltung zwar viele Vorteile verschaffen, aber sie auch angreifbar machen.

          Methoden, die früher nur Spione nutzten

          Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Ein krimineller Hacker verschlüsselt Daten auf dem System eines Opfers – und startet dann, während er mit dem Opfer über ein Lösegeld verhandelt, zeitgleich einen Überlastungsangriff auf das Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.

          Die Anzahl von solchen Seiten, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern angeboten werden, erhöhte sich im Berichtszeitraum um 360 Prozent. Einige Angreifer gehen auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nannte das BSI den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patienten erpresst wurden. Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

          Zwischen Januar und Mai wurde zudem eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornographischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle seine Kontakte verschickt.

          Für Betroffene sind solche Vorkommnisse nicht nur hochgradig unangenehm, im Unternehmenskontext kosten sie auch sehr viel Geld: Bei 86 Prozent der deutschen Unternehmen haben Cyberangriffe zuletzt Schaden angerichtet, erklärte Susanne Dehmel aus der Geschäftsführung des Digitalverbands Bitkom. Die Schäden durch Erpressung und den Ausfall von Systemen seien seit 2019 um 358 Prozent angestiegen. Das BSI spricht deshalb eine deutliche Forderung aus: „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden“, heißt es in dem Bericht.

          Um die Digitalisierungsaktivitäten auf staatlicher Seite zu bündeln und sie mit IT-Sicherheit zu verknüpfen, erscheint deshalb die Gründung eines Digitalministeriums sinnvoll. Noch-Bundesinnenminister Horst Seehofer (CSU), dessen Haus bislang die Verantwortung für das BSI und anteilig auch die für die Digitalisierung der Verwaltung trägt, wollte dazu am Donnerstag aber keine Meinung äußern. An die Adresse der künftigen Koalitionäre sagt er nur, man werde „die allgemeine Sicherheit von der Cybersicherheit nicht trennen können“.

          Weitere Themen

          Türkische Lira auf Rekordtief Video-Seite öffnen

          Menschen demonstrieren : Türkische Lira auf Rekordtief

          Dutzende Demonstranten wurden am Mittwochabend bei einem Protest gegen die Regierung in Istanbul festgenommen. Die türkische Lira war am Vortag um mehr als 15 Prozent auf ein Rekordtief eingebrochen. Seit Jahresanfang hat die Lira bereits mehr als 40 Prozent an Wert verloren.

          Topmeldungen

          Bundespräsident Frank-Walter Steinmeier spricht bei der Verleihung des Silbernen Lorbeerblattes im November 2021.

          Corona-Liveblog : Steinmeier ruft zu Kontaktbeschränkungen auf

          +++ Omikron-Verdachtsfall in Österreich +++ Israel schließt wegen Omikron Grenzen für Ausländer +++ Zehntausende demonstrieren in Österreich +++ Zwei Omikron-Fälle in München bestätigt +++ Entwicklungen zur Pandemie im Corona-Liveblog.
          Cem Özdemir auf dem Online-Parteitag der Grünen im Mai 2021

          Cem Özdemir und die Partei : Grüne Kämpfe, grüne Ziele

          Bei den Grünen ist der Aufstand der Parteilinken gegen den Ultrarealo Cem Özdemir verpufft. Glück gehabt. Denn wenn die Partei in der Ampel fürs Klima kämpfen will, muss sie geschlossen sein.

          Kliniken bereiten Triage vor : An den Grenzen der Medizin

          Die Infektionszahlen schießen in die Höhe. Immer mehr Krankenhäuser müssen auf die Triage zurückgreifen. Etwas, das Ärzte eigentlich nur aus Kriegseinsätzen und der Katastrophenmedizin kennen. Aber was bedeutet das genau?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.