Rund dreihunderttausend neue Malware-Variationen pro Tag hat das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) in den vergangenen zwölf Monaten registriert. Und das, während gleichzeitig die Abhängigkeit der Gesellschaft von funktionierenden IT-Systemen wächst. Das zeigt: Die Lage ist ernst. Und sie spitzt sich in Zeiten von Pandemie und Home-Office weiter zu.
Trojaner und Ransomware
Die größte Gefahr für digitale Systeme geht auch weiterhin von der Malware Emotet aus. Das steht im Bericht zur Lage der Cyber-Sicherheit, der jetzt vom BSI öffentlich vorgestellt wurde. Hat sich der Trojaner erst einmal auf einem Computer eingenistet, kann er jede Menge weiterer Schad-Funktionen herunterladen. Besonders im Trend sind derzeit Angriffe mit sogenannter Ransomware, die gezielt bei vermeintlich zahlungskräftigen Opfern eingeschleust wird: Unternehmen mit hohen Umsätzen, Flughäfen, Universitäten oder Krankenhäuser. Dabei ging es bisher in solchen Fällen „nur“ um die Verschlüsselung der IT-Systeme, die erst bei Zahlung eines Lösegelds wieder freigeschaltet werden soll. Neuerdings fahren die Erpresser zweigleisig: Sie lesen zusätzlich sensible Kundendaten aus und drohen mit der Veröffentlichung.
Besonderes Risiko in Pandemie-Zeiten
Dabei ist die Gesellschaft seit Ausbruch von Covid-19 in besonderem Maße auf die Nutzung digitaler Systeme angewiesen. Sie garantieren beispielsweise den dringend notwendigen Informationsaustausch von Wissenschaftlern in aller Welt. Außerdem können mithilfe der Computer auch Lieferketten von Lebensmitteln und medizinischen Gütern aufrechterhalten werden. Umgekehrt bedeutet das: Ein erfolgreicher Cyber-Angriff auf eine für die Pandemiebekämpfung zentrale Organisation könnte fatale Folgen haben.
Corona macht Cyber-Gangster kreativ
Dass Kriminelle äußerst schnell und flexibel auf aktuelle Veränderungen reagieren, belegt der BSI-Bericht ebenfalls. Vor allem auf die finanziellen Hilfsprogramme von Bund und Ländern haben es zahlreiche Betrüger abgesehen. Sie stellen Webseiten ins Netz, die denen der Behörden zum Verwechseln ähnlich sehen, und bringen sie mit Spam-Mails oder geschickter Platzierung in Suchmaschinen in Umlauf. Ahnungslose Privatpersonen und Unternehmer geben dann persönliche Daten und Informationen über ihre finanzielle Situation ein. Die nutzen die Täter, um im Namen der Opfer berechtigte Zahlungen abzurufen – zum Nachteil der tatsächlich geschädigten Betriebe.
Fazit
Mehr als 400-mal wurden in den vergangenen zwölf Monaten IT-Probleme bei sogenannter „kritischer Infrastruktur“ gemeldet. Dazu gehören beispielsweise Krankenhäuser und Energie-Versorger, deren Ausfall weitreichende Folgen für die öffentliche Sicherheit hätte. Auch hier verbucht das BSI einen deutlichen Anstieg gegenüber dem Vorjahr. Die Gefährdungslage bleibe „dynamisch und angespannt“.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
