Um die IT-Sicherheit ist es in Deutschland nicht gut bestellt. In seinem aktuellen Lagebericht für das Jahr 2020 spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer angespannten Situation. Eine hohe Sicherheitsbedrohung geht demnach besonders von der Schadsoftware Emotet aus.
Emotet vereint laut BSI vielfältige Schadfunktionen. Es wird per E-Mail-Anhang verbreitet. Nach einer erfolgreichen Infektion späht das Programm die E-Mail-Kommunikation des Opfers aus und nutzt diese, um Geschäftspartner anzugreifen. Diese erhalten dann ihrerseits E-Mails mit schädlichen Anhängen. Ist ein System erst einmal komplett infiziert, erpressen die Täter ihre Opfer mit der Verschlüsselung der Daten oder mit der Androhung ihrer Veröffentlichung.
„Doch auch unabhängig von Emotet zählt Ransomware, also Erpressungssoftware, nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer“, heißt es in dem Lagebericht des BSI, der sich auf den Zeitraum vom 1. Juni 2019 bis 31. Mai 2020 bezieht.
So seien bereits Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen Opfer von Hackern geworden. Betroffen gewesen seien ebenso Einrichtungen der öffentlichen Verwaltung und Universitäten sowie Krankenhäuser. Die Zahl der Schadprogramme übersteige inzwischen die Milliardengrenze. Allein im Berichtszeitraum seien 117,4 Millionen neue Varianten hinzugekommen, also etwa 320.000 neue Schadprogramme pro Tag.
Eine neue Dimension hat dem BSI zufolge auch die Bedrohung durch Daten-Diebstähle erreicht. So stießen die IT-Experten im Internet zum Beispiel auf offen zugängliche, hochsensible medizinische Daten. Nicht immer aber hätten Hacker hier ihre Finger im Spiel. Häufig führten auch unzureichend gesicherte oder falsch konfigurierte Datenbanken zu einem unkontrollierten Datenabfluss. So seien allein in Deutschland Tausende von Datensätzen mit mehreren Millionen Bildern frei im Internet verfügbar.
Großen Einfluss auf die Cyber-Sicherheitslage in Deutschland hat nicht zuletzt die Corona-Krise. So sei es Betrügern beispielsweise gelungen, Soforthilfe-Geld zu kassieren, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten. Gleichzeitig hätten sich durch die Verlagerung von schlecht gesicherten Geschäftsprozessen ins Homeoffice neue Sicherheitslücken aufgetan.
Den BSI-Lagebericht können Sie hier einsehen.
