Jeden Tag entstehen etwa 350.000 neue Schadprogramme: Die IT-Sicherheitslage in Deutschland ist „angespannt“, warnt Deutschlands technische Cyber-Abwehrbehörde, das BSI. Noch immer dominiert eine Gefahr, die schon seit Jahren bekannt ist.
Die Zahl der im Internet befindlichen Schadprogramme wächst jeden Tag um etwa 350.000. Allein in den zwölf Monaten zwischen Juni vergangenen und Mai dieses Jahres sind somit 117,4 Millionen neue Varianten von Programmen entstanden, die Hacker dazu nutzen, Daten zu stehlen, Computer zu verschlüsseln und Lösegeld zu erpressen.
Dies geht aus dem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, Deutschlands technischer Cyber-Abwehrbehörde. Der BSI-Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer (CSU) stellten ihn am Dienstag in Berlin vor. Die IT-Sicherheitslage in Deutschland ist „angespannt“.
Besonders problematisch sind Hackerangriffe auf kritische Infrastrukturen wie Kraftwerke, Krankenhäuser oder den Finanzmarkt. In insgesamt 419 Fällen (vor zwei Jahren waren es lediglich 145 Fälle) wurde das BSI in dem Berichtszeitraum über Probleme in diesen Bereichen informiert.
Einfallstor Nr. 1: E-Mail
Das Bundesamt beschreibt, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, via E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann der Angreifer dann zum Beispiel Zugangsdaten erbeuten und so Daten seines Opfers stehlen oder verschlüsseln.
Solche Verschlüsselungsangriffe werden „Ransomware-Attacken“ genannt. Die Hacker schicken ihren Opfern dann in der Regel eine Lösegeldforderung (Ransom).
Zu den bekannten Opfern von Ransomware-Angriffen zählte im September 2019 z. B. die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen. Dort wurden Elterngeldanträge, Baupläne und vieles mehr verschlüsselt. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch zentrale Systeme der Trägergesellschaft des Deutschen Roten Kreuzes Süd-West wurden auf diese Weise angegriffen. Angeschlossene Krankenhäuser in Rheinland-Pfalz sowie im Saarland waren „erheblich in ihrer Versorgungsleistung beeinträchtigt“, wie es heißt.
Emotet dominiert weiterhin die „Branche“
Weiterhin dominiert zudem der Trojaner Emotet (wie ein Trojaner das höchste Gericht Berlins lahmlegte), den das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. „Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten“, schreibt die Behörde. Daten werden außerdem immer öfter nicht nur verschlüsselt, sondern von den Cyberkriminellen auch kopiert. Findet sich brisantes oder belastendes Material in den erbeuteten Daten, drohen die Angreifer zusätzlich damit, sie zu veröffentlichen oder an Konkurrenten zu verkaufen. Damit versuchen sie, den Druck auf das Opfer zu erhöhen, der gestellten Lösegeldforderung nachzukommen.
Es trifft alle Betriebe, unabhängig der Größe oder Branche
Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen, so das BSI. Automobilhersteller und ihre Zulieferer würden ebenso angegriffen wie Flughäfen und Fluggesellschaften.
Der Präsident des BSI, Arne Schönbohm wies auf die angespannte Lage hin: „wir sehen eine Vielzahl von Angriffen gegen die Wirtschaft, gegen kleine und mittelständische Unternehmen…“.
Auf die Frage von Innenminister Seehofer „ob es einen Markt dafür gäbe (Schadsoftware)“, bestätigte dies der BSI-Präsident mit einem klaren „ja“. Cybercrime ist ein Geschäftsmodell, welches sich für viele der Hacker und Hackergruppen rechnet.
Bemerkenswert sei zudem die Bedrohung durch Daten-Lecks (engl. Leaks). Wenn ein Satz mit Daten zahlreicher, zumeist unbeteiligter Menschen entweder gestohlen oder auch unbeabsichtigt offengelegt wird – zum Beispiel Kunden- oder Patientendaten – spricht man von einem Daten-Leak.
Laut BSI waren in einem Fall allein in Deutschland zwischen Juli und September 2019 mindestens etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich.
Die Informationen lagen auf sogenannten Bildverarbeitungs- und Archivierungsservern (sogenannte „PACS“-Server), die im Gesundheitswesen zur Bildarchivierung genutzt werden, wie es heißt. Das BSI habe in diesem Fall sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.