zurück zum Artikel

Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.

Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wahrscheinlich teilweise auch kräftig Lösegeld kassiert. In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als "angespannt".

Das Bundesamt beschreibt etwa [1], wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann dann der Angreifer beispielsweise Informationen über Benutzerkonten mit Administratorrechten absaugen und später alle Daten des Opfers verschlüsseln. Wer die Souveränität über seine Daten zurückerlangen will, wird oftmals zur Kasse gebeten.

"Fortschritte" bei Emotet-Ermittlungen

Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45 000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch beim Heise-Verlag kam es 2019 zu einem Angriff mit dem Trojaner Emotet [2]. Der Schaden wurde auf weit über 50 000 Euro beziffert.

Auf die Frage nach Ermittlungen zu den Urhebern der Emotet-Angriffe sagte BSI-Präsident Arne Schönbohm: "Da gibt es Fortschritte". Auch sei man inzwischen in der Lage innerhalb der Bundesverwaltung zum Schutz vor solchen Angriffen bestimmte Signaturen entsprechend sperren zu können.

419 Fälle in kritischer Infrastruktur

Nach einer Ransomware-Attacke auf zentrale Systeme der DRK-Trägergesellschaft Süd-West wurden angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland "erheblich in ihrer Versorgungsleistung beeinträchtigt". Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik [3] im vergangenen September führt laut NRW-Justizministerium eine mögliche Spur der Täter nach Russland. Eigentliches Ziel der Hacker soll hier die Universität gewesen sein.

In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor. Zum Vergleich: Im Bericht für 2018 waren 145 Vorfälle aufgezählt worden, ein Jahr später gab es 252 Meldungen. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings waren laut BSI nicht alle Probleme durch Angriffe verursacht worden. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf "technisches Versagen" zurückzuführen gewesen.

Deutschland hinkt in IT-Sicherheit nach

Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sprach von einem Versagen der Bundesregierung in Sachen IT-Sicherheit. Er sagte: "Noch immer gibt es keine Mindeststandardsetzung, noch immer kein überarbeitetes Haftungsregime, noch immer keine unabhängigen, gut ausgestatteten Aufsichtsstrukturen." Das BSI ist dem Innenministerium unterstellt und für den Schutz der IT-Systeme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hackerangriffe zu schützen. Beispielsweise veröffentlicht das Amt Warnungen vor Software-Schwachstellen, die von Hackern ausgenutzt werden können.

Lesen Sie auch

Lesetipp: Cybercrime in Corona-Zeiten

[4]

(wid [5])

URL dieses Artikels:
https://www.heise.de/-4933094

Links in diesem Artikel:
[1] https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html
[2] https://www.heise.de/news/Emotet-bei-Heise-Schaeden-von-weit-ueber-50-000-Euro-4444155.html
[3] https://www.heise.de/news/Hackerangriff-auf-Uniklinik-Duesseldorf-Ermittlungen-wegen-fahrlaessiger-Toetung-4904134.html
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:wid@heise.de

Copyright © 2020 Heise Medien