Problem Cyberattacken: Von Ransomware und Datenklau

Berlin (dpa) – Es trifft britische Krankenhäuser, russische Ministerien, die Deutsche Bahn – und den einzelnen Verbraucher. Vor Attacken im Netz ist kaum mehr jemand sicher. Zuletzt haben besonders Angriffe mit Erpressungssoftware zugelegt.

Aber auch sogenannte CEO-Mails sowie Schwachstellen bei mobiler Kommunikation oder im Internet der Dinge geben Anlass zur Sorge. Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die Gefährdungslage in Deutschland ist weiterhin auf hohem Niveau.

Wie hoch ist das Ausmaß von Cyberkriminalität?

Genau weiß das niemand, denn es werden bei weitem nicht alle Straftaten angezeigt. 2016 registrierte die Polizei bundesweit gut 83 000 Fälle von Cyberkriminalität. Laut Bundeskriminalamt entstand ein Schaden von 51 Millionen Euro. «Polizeiliche Statistiken und Lagebilder spiegeln aber nur einen kleinen Teil der Realität wider», betonte BKA-Präsident Holger Münch unlängst. Es gebe ein großes Dunkelfeld. So verschweigen zahlreiche Unternehmen auch Angriffe, aus Angst, ihr Ruf könne Schaden nehmen. Viele Experten gehen daher von einem jährlichen Schaden in Milliardenhöhe aus.

Besonders die Angriffe mit Erpressungs-Software wie WannaCry haben in der vergangenen Zeit zugelegt. Was hat es damit auf sich?

«Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen», erklärt BSI-Chef Arne Schönbohm. Bei ihren Attacken verschicken sie Programme, die Rechner befallen und Daten verschlüsseln. Der Nutzer kommt nicht mehr an seine Inhalte ran, es sei denn er bezahlt Lösegeld – das zumeist in der Digitalwährung Bitcoin zu entrichten ist. So geschehen im Mai bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Was gilt es insbesondere in Sachen Ransomware zu beachten?

Als Schutz vor Erpressungstrojanern gilt: Die Software immer auf dem neuesten Stand halten sowie eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Und: Nicht übereilt auf Links in E-Mails klicken. Größere Netzwerke sollten in sinnvoll kleine Segmente aufgeteilt werden. Dann führt ein Angriff nicht zu einer vollständigen Infektion des ganzen Unternehmens- oder Behördennetzes.

Dank der Vernetzung setzen Verbraucher zunehmend auf das Internet der Dinge, etwa bei der Steuerung von Haushaltsgeräten oder der Hausüberwachung. Birgt dieser Trend auch Risiken?

Prime Intelligence - Einen Schritt voraus

Eine wachsende Flut von Informationen überschwemmt das Netz täglich mit Neuigkeiten über die verschiedensten Kanäle und bietet eine unüberschaubare Menge an Neuigkeiten in groß ...

Jetzt Downloaden

«Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle», heißt es in dem BSI-Bericht. «Man kann jede Gerätegruppe, die künftig mit dem Internet verbunden sein wird, von der Kaffeemaschine bis zum Toaster, für Cyber-Angriffe missbrauchen», warnte kürzlich Paul Arndt von der Technologieberatung Invensity. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können.

Welche Entwicklungen sind noch zu beobachten. Mit welchen Tricks arbeiten die Kriminellen?

Laut dem BSI-Bericht spielt der «Faktor Mensch» eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders durch den sogenannten CEO-Betrug, also mit gefälschten Mails, die angeblich vom Chef stammen und die Aufforderung zur Überweisung von Geldbeträgen beinhalten, seien hohe Summen erbeutet worden.

Smartphones und Tablets sind für viele unverzichtbar geworden. Welche Gefahren gibt es bei der mobilen Kommunikation?

Ob Fotos, Standortbeschreibung oder Kontodaten: Auf dem Handy werden viele sensible Daten verarbeitet. Ein Problem ist die Nutzung öffentlicher Hotspots: «Hier werden die Daten in der Regel unverschlüsselt übertragen und können somit von unbefugten Dritten mitgelesen werden», warnt der BSI. Ein anderes Problem ist die unvorsichtige Auswahl von Apps: Über unsichere Anwendungen kann schnell Schadsoftware auf dem Telefon gelangen. Nicht nur aus diesem Grund appellierte Innenminister Thomas de Maizière (CDU) zu mehr «digitaler Sorgfalt statt digitaler Sorglosigkeit.»

Apropos Schadsoftware, was hat es damit auf sich?

Eine erfolgreiche Infektion von Systemen mit Schadprogrammen ist Grundlage für alle möglichen Arten von Cyberattacken. Die gute Nachricht: Bei den Schadprogrammvarianten zeichnet sich ein Rückgang ab. Die aktuellen Zahlen machen aber weiter schwindelig: «Zur Zeit sind über 600 Millionen Schadprogramme bekannt, pro Tag kommen rund 280 000 neue Varianten dazu», sagte Schönbohm.

 

Bundesamt für Sicherheit in der Informationstechnik

Bundeslagebild Cybercrime des BKA

BSI zu Cybersicherheit

 

Share

Das könnte Sie auch interessieren

Hardware

19. November 2017

Wenn die Kamera mitdenkt: das Huawei Mate 10 Pro im Test

Berlin (dpa/tmn) - Ein erfolgreiches Smartphone muss diesen Herbst auf ...

Business News

19. November 2017

Google wieder Standard-Suchmaschine bei Firefox in den USA

San Francisco (dpa) - Nach einer Pause von drei Jahren ist Google wiede ...

Allgemein

18. November 2017

Datenschützer: Schule muss Medienkompetenz vermitteln

Oldenburg (dpa) - Der verantwortungsvolle Umgang mit persönlichen Daten ...

Social CRM

18. November 2017

Mehrheit in Deutschland hat digitale Assistenten ausprobiert

Berlin (dpa) - Digitale Sprachassistenten sind noch jung, halten aber b ...