BSI: Emotet und Corona bedrohen IT-Sicherheit

BSI-Logo
Unter anderem sind kaum oder gar nicht gesicherte Datenbanken ein Problem der deutschen IT. (Quelle: Bundesamt für Sicherheit in der Informationstechnik)

Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wahrscheinlich auch kräftig Lösegeld kassiert. In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als “angespannt”.

In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum von Juni 2019 bis Mai 2020 über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Dazu zählen etwa der Energie- und der Verkehrssektor. Zum Vergleich: Im Bericht für das Jahr 2018 waren noch 145 Vorfälle gezählt worden, ein Jahr später gab es 252 Meldungen.

73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings waren laut BSI nicht alle Probleme durch Angriffe verursacht worden. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf “technisches Versagen” zurückzuführen gewesen.

Erpressung per Mail

Wie bereits im vergangenen Berichtszeitraum stellt das Schadprogramm Emotet die häufigste Gefahr für die IT dar. Besonders im Herbst und Winter war das Aufkommen neuer Schadprogramm-Varianten überdurchschnittlich hoch. Pro Tag wurden bis zu 470.000 neue Varianten registriert. Das ist deswegen problematisch, weil diese vorerst schwerer oder gar nicht als Schad-Software identifiziert werden können.

Das Bundesamt beschreibt etwa, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann dann der Angreifer beispielsweise Informationen über Benutzerkonten mit Administratorenrechten absaugen – und später alle Daten des Opfers mithilfe sogenannter Ransomware verschlüsseln. Für das Zurückerlangen der Daten wird häufig Lösegeld gefordert. Doch selbst bei einer Zahlung ist nicht sichergestellt, dass die Erpresser wieder Zugang zu den Daten gewähren.

Angriffe auf Verwaltung und Privatwirtschaft

Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten.

Nach einer Ransomware-Attacke auf zentrale Systeme der DRK-Trägergesellschaft Süd-West wurden angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland “erheblich in ihrer Versorgungsleistung beeinträchtigt”.

Ein Trend seien außerdem Angriffe auf besonders finanzkräftige Opfer wie Automobilhersteller und ihre Zulieferer und verschiedene Flughäfen oder Fluggesellschaften. Hinzu kamen Universitäten und medizinische Einrichtungen.

Datenlecks wegen Schlamperei

In vielen Fällen müssen Hacker aber gar keinen Angriff starten, um an Daten zu gelangen. Laut BSI hat die Bedrohung durch sogenannte Daten-Leaks ebenso zugenommen. Dabei tauchten beispielsweise Millionen von Patientendaten mit hochsensiblen medizinischen Informationen frei zugänglich im Internet auf.

Um an die Daten zu gelangen, war kein Angriff nötig, da viele Datenbanken unzureichend gesichert oder falsch konfiguriert waren. Laut Bericht seien zwischen Juli und September 2019 etwa 15.000 Datensätze von Bundesbürgerinnen und Bundesbürgern mit mehreren Millionen Bildern frei im Internet verfügbar gewesen.

Pandemie wird ausgenutzt

Aktuelle gesellschaftliche Themen spielen auch für die IT-Sicherheit eine Rolle. Denn Kriminelle reagieren auf diese und nutzen beispielsweise die COVID-19-Pandemie für sich.

In sogenannten Phishing-Kampagnen und Betrugsversuchen, bei denen sich die Kriminellen beispielsweise als Geschäftsführer ausgeben (CEO-Fraud), erfragen die Betrüger unternehmensbezogene Daten. Mithilfe dieser wurden dann unter anderem falsche Soforthilfeanträge gestellt. Auch wurden Antragswebseiten nachgeahmt, um an Firmendaten zu gelangen. (dpa / hcz)