Nachrichten

#Die „gefährlichste Schadsoftware der Welt“ geht weiter um

Die „gefährlichste Schadsoftware der Welt“ geht weiter um

Die Zahl der im Internet kursierenden Schadprogramme wächst jeden Tag um 350.000. Allein in den zwölf Monaten zwischen Juni vergangenen und Mai diesen Jahres sind somit 117,4 Millionen neue Varianten von Programmen entstanden, die Hacker dazu nutzen, Daten zu stehlen, Computer zu verschlüsseln und Lösegeld zu erpressen. Das geht aus dem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, Deutschlands technischer Cyber-Abwehrbehörde. Dessen Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer (CSU) stellten ihn am Dienstag in Berlin vor. Hauptaussage: Die IT-Sicherheitslage in Deutschland ist „angespannt“.

Bastian Benrath

Besonders problematisch sind Hackerangriffe auf kritische Infrastrukturen wie Kraftwerke, Krankenhäuser oder der Finanzmarkt. In insgesamt 419 Fällen wurde das BSI in dem Berichtszeitraum über Probleme in diesem Bereich informiert. Die Zahl steigt, zwei Jahre zuvor waren es erst 145 Vorfälle. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings wurden laut BSI nicht alle Probleme durch Angriffe verursacht. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf „technisches Versagen“ zurückzuführen gewesen.

Einziger Schutz: Regelmäßige Backups

Das Bundesamt beschreibt, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann der Angreifer dann zum Beispiel die Zugangsdaten des Systemadministrators erbeuten und so Daten seines Opfers stehlen oder verschlüsseln.

Solche Verschlüsselungsangriffe werden „Ransomware-Attacken“ genannt, die Hacker schicken ihnen Opfern dann in der Regel eine Lösegeldforderung. Fachleute raten dazu, in einem solchen Fall nie zu bezahlen – denn auch wenn man das tue, sei nicht sichergestellt, dass man seine Daten zurückbekomme. Der einzige Schutz vor solchen Angriffen ist, regelmäßig Backups zu erstellen, um im Fall des Falles den Computer löschen und eine Sicherung einspielen zu können.

Zu den bekannten Opfern von Ransomware-Angriffen zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch zentrale Systeme der Trägergesellschaft des Deutschen Roten Kreuzes Süd-West wurden auf diese Weise angegriffen. Angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland waren „erheblich in ihrer Versorgungsleistung beeinträchtigt“, wie es hieß.

Emotet dominiert weiterhin

Weiterhin dominiert zudem der Trojaner Emotet, den das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. „Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten“, schreibt die Behörde. Daten würden außerdem immer öfter nicht nur verschlüsselt, sondern von Cyberkriminellen auch kopiert. Findet sich brisantes oder belastendes Material in den erbeuteten Daten, drohten die Angreifer zusätzlich damit, sie zu veröffentlichen oder etwa an Konkurrenten zu verkaufen. Damit versuchen sie, den Druck auf das Opfer zu erhöhen, der Lösegeldforderung nachzukommen. Zuletzt war von einem Emotet-Angriff etwa die Studienstiftung des Deutschen Volkes betroffen.

Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen, heißt es vom BSI. Automobilhersteller und ihre Zulieferer würden ebenso angegriffen wie Flughäfen und Fluggesellschaften. „Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyberangriffen“, heißt es in dem Bericht.

Bemerkenswert sei zudem die Bedrohung durch Daten-Leaks. Davon sprechen Fachleute, wenn ein Satz mit Daten zahlreicher, zumeist unbeteiligter Menschen entweder gestohlen oder auch unbeabsichtigt offengelegt wird – zum Beispiel Kunden- oder Patientendaten. Laut BSI waren in einem Fall allein in Deutschland zwischen Juli und September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten Bildverarbeitungs- und Archivierungsservern (sogenannte „PACS“-Server), die im Gesundheitswesen zur Bildarchivierung genutzt werden, wie es hieß. Das BSI habe in diesem Fall sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

Wenn Sie an Foren interessiert sind, können Sie Forum.BuradaBiliyorum.Com besuchen.

Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Nachrichten kategorie besuchen.

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
Schließen

Please allow ads on our site

Please consider supporting us by disabling your ad blocker!