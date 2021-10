Cyber-Angriffe haben nochmals zugenommen -- Kriminelle werden immer professioneller : Alarmstufe Rot

Agieren im Namen der IT-Sicherheit: Bundesinnenminister Horst Seehofer und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm Foto: dpa/Christoph Soeder

Cyber-Kriminelle werden immer professioneller. Gerade im Jahr der Covid-Pandemie mit millionenfachem Homeoffice stieg auch die Zahl neuer Varianten von Schadsoftware

Teilen

Teilen Weiterleiten

Weiterleiten Tweeten

Tweeten Weiterleiten

Weiterleiten Drucken Von Holger Möhle

Von Holger Möhle

Es ist nicht mehr viel Zeit, einige Tage und Wochen noch, dann ist Horst Seehofer Polit-Rentner. Aber an diesem Donnerstag ist der 72 Jahre alte CSU-Politiker in seiner Funktion als Bundesinnenminister noch einmal angetreten, einer jährlichen Pflicht nachzukommen. Gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, legt Seehofer den Bericht zur Lage der IT-Sicherheit in Deutschland vor. Ihre große Sorge: Cyber-Kriminelle würden immer professioneller, ihre Angriffe immer ausgefeilter. Schönbohm spricht gar von „Alarmstufe Rot“.

So sei allein „im Bereich der Malware“ die Zahl der Schadprogramm-Varianten zeitweise rasant angestiegen – mit bis zu 553 000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Insgesamt seien im abgelaufenen Berichtsjahr 144 Millionen neue Schadprogramm-Varianten registriert worden – 22 Prozent mehr als im Jahr zuvor. Immerhin: Im Januar dieses Jahres sei es gelungen, die Infrastruktur der Schadsoftware „Emotet“ zu übernehmen und zu zerschlagen. Die Cyber-Feuerwehr habe also funktioniert.

Nach den Worten von Schönbohm war gerade das vergangene Jahr geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. So hätten Cyber-Kriminelle in ausgefeilten mehrstufigen Angriffen Daten von Unternehmen und Institutionen verschlüsselt, um Lösegeld zu erpressen. Auch die Covid-Pandemie, wodurch Arbeiten in Behörden und Unternehmen über Wochen nach Hause in Küchen, Wohnstuben und Arbeitszimmer verlagert worden seien, habe dabei ein neues Feld für die Angreifer und digitale Trickdiebe im Cyber-Raum geschaffen, betonen Seehofer und Schönbohm.

Nach Erkenntnissen der Spezialisten der Bonner Bundesbehörde hätten Cyber-Kriminelle ihre Angriffsmethoden weiterentwickelt. Unter anderem seien mehrere Angriffswellen beobachtet worden, in denen Angreifer mit Ransomware versucht hätten, in großem Stil Lösegeld von zahlungskräftigen Opfern zu erpressen. Dabei würden auch Angriffsmethoden eingesetzt, wie sie bislang nur von Spionageangriffen bekannt gewesen seien. Seehofer und Schönbohm betonten, dass etwa Ransomware-Angriffe auf das Gesundheitswesen auch die medizinische Versorgung und somit Leib und Leben von Patienten bedrohten. Seehofer wiederum verwies auf einen Angriff von Cyber-Kriminellen gegen die Europäische Arzneimittelbehörde (EMA). Dabei hätten die Angreifer Daten über den Impfstoff von BionTech/Pfizer erbeutet und sie anschließend veröffentlicht. Die Eindringlinge hätten damit „Zweifel an der Sicherheit“ des Impfstoffes säen wollen, so der CSU-Politiker.

Schwachstellen in Hard- und Software-Produkten blieben „eine der größten Herausforderungen der Informationssicherheit“. Cyber-Kriminelle seien mittlerweile in der Lage, auch ohne weiteres Zutun der Anwenderinnen und Anwender Schwachstellen auszunutzen. Eine im März dieses Jahres geschlossene Lücke in Exchange-Servern von Microsoft stehe dabei sinnbildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke seien im großen Stil Versuche beobachtet worden, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Das BSI rief deswegen erst zum dritten Mal in seiner Geschichte die zweithöchste IT-Krisenstufe aus, wie Seehofer sagte. In der Folge habe der Anteil verwundbarer Server von 98 Prozent innerhalb von nur zwei Wochen auf zehn Prozent gesenkt werden können.

In deutschen Regierungsnetzen seien im abgelaufenen Jahr jeden Monat rund 44 000 E-Mails mit Schadprogrammen abgefangen worden, bevor sie die Empfänger erreicht hätten. 74 000 Websiten seien wegen enthaltener Schadprogramm durch die Webfilter der Regierungsnetze gesperrt worden.

Die Entwicklungen der vergangenen zwölf Monate hätten belegt, dass Cyber-Kriminelle digitale Gesellschaft und vernetzte Arbeitswelt zunehmend bedrohten. Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April dieses Jahres sei das BSI weiter gestärkt und mit zusätzlichen Kompetenzen beim Aufdecken von Sicherheitslücken und der Abwehr von Cyber-Angriffen ausgestattet worden.