IT-Sicherheitslage in Deutschland angespannt

Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) ver­öf­fent­licht Jah­res­be­richt

Mit gut getarn­ten, mehr­stu­fi­gen Angrif­fen haben Hacker in Deutsch­land zuletzt mas­si­ven Scha­den ange­rich­tet und wahr­schein­lich teil­weise auch kräf­tig Löse­geld kas­siert. In sei­nem Jah­res­be­richt bezeich­net das BSI die Lage der IT-​​Sicherheit hier­zu­lande als «ange­spannt».

Das Bun­des­amt beschreibt in dem am Diens­tag ver­öf­fent­lich­ten Bericht etwa, wie Nut­zer durch Namen von real exis­tie­ren­den Pro­jek­ten, Kol­le­gen oder Geschäfts­part­nern dazu ver­lei­tet wer­den, in E-​​Mails ver­schickte Links oder Anhänge anzu­kli­cken. Dar­über kann dann der Angrei­fer bei­spiels­weise Infor­ma­tio­nen über Benut­zer­kon­ten mit Admi­nis­tra­to­ren­rech­ten absau­gen und spä­ter alle Daten des Opfers ver­schlüs­seln. Wer die Sou­ve­rä­ni­tät über seine Daten zurücker­lan­gen will, wird oft­mals zur Kasse gebe­ten.

Zu den bekann­ten Opfern zählte im Sep­tem­ber 2019 die Stadt­ver­wal­tung von Neu­stadt am Rüben­berge in Nie­der­sach­sen, wo Eltern­geld­an­träge, Bau­pläne und vie­les mehr ver­schlüs­selt wur­den. Laut BSI konnte die Ver­wal­tung der rund 45 000 Ein­woh­ner zäh­len­den Stadt ein­zelne Dienst­leis­tun­gen bis ins erste Quar­tal 2020 nicht anbie­ten.

Nach einer Ransomware-​​Attacke auf zen­trale Sys­teme der DRK-​​Trägergesellschaft Süd-​​West wur­den ange­schlos­sene Kran­ken­häu­ser in Rheinland-​​Pfalz und im Saar­land «erheb­lich in ihrer Ver­sor­gungs­leis­tung beein­träch­tigt».

In ins­ge­samt 419 Fäl­len wurde das BSI im Berichts­zeit­raum (1. Juni 2019 bis 31. Mai 2020) über Pro­bleme im Bereich der soge­nann­ten kri­ti­schen Infra­struk­tur infor­miert. Zur kri­ti­schen Infra­struk­tur zäh­len etwa der Ener­gie– und der Ver­kehrs­sek­tor. Zum Ver­gleich: Im Bericht für 2018 waren 145 Vor­fälle auf­ge­zählt wor­den, ein Jahr spä­ter gab es 252 Mel­dun­gen.

Quelle: Redak­tion QZ