Ransomware wieder auf dem Vormarsch

0
505
Die Bedrohungslage sei anhaltend hoch, die Bundesverwaltung sei nicht von erfolgreichen Cyber-Angriffen betroffen gewesen, heißt es im BSI-Lagebericht für Juni 2018 bis Mai 2019. (Cover: BSI)

Nachdem es längere Zeit vergleichsweise ruhig um das Thema Ransomware war, sind in den letzten Monaten wieder vermehrt Fälle bekannt geworden. Darunter Krankenhäuser und andere Stadtverwaltungen. Öffentliche Einrichtungen würden aber selten bewusst als Ziel durch Cyber-Kriminelle ausgesucht, so der Präsident des Bundesamts für Sicherheit in Informationstechnik (BSI) Arne Schönbohm.

“Doch sobald die Täter einmal in einem IT-Netzwerk sind, spähen sie dieses bewusst aus, um die Höhe der Lösegeldforderung an den möglichen Schaden anzupassen”, so Schönbohm zur Vorstellung des diesjährigen BSI-Lageberichts zur IT-Sicherheit.

Ein weiteres großes Thema im Berichtszeitraum von Juni 2018 bis Mai 2019 war die Schadsoftware Emotet, die in wiederkehrenden Wellen für große Schäden gesorgt hat. Das Programm kommt über denselben Weg wie die meisten Viren und Trojaner auf den Rechner: ein manipuliertes Dokument im Anhang einer Mail. Das Besondere bei Emotet ist jedoch, dass der Schädling nicht in einer allgemein gehaltenen Phishing-Nachricht daherkommt. Eine automatisierte Auswertung des Mail-Verkehrs bereits betroffener Nutzer erlaubt die Ableitung persönlich und authentisch wirkender Phishing-Mails im Namen von Kollegen, Geschäftspartnern und sonstigen Kontakten. Grundlage sind Methoden, die bisher nur von Advanced Persistent Threats (APTs) bekannt waren, also von komplexen, zielgerichteten und langfristig durchgeführten Angriffen, die oft nachrichtendienstlichen Hintergrund haben.

Bund und KRITIS weitgehend ohne Schäden

Im direkten Zuständigkeitsbereich des BSI hat es laut Bericht keine erfolgreichen Angriffe im Berichtszeitraum gegeben. Die Abwehr in den Regierungsnetzen erfolge zu 61 Prozent durch Eigenentwicklungen. Auch die Kritischen Infrastrukturen (KRITIS) seien von gravierenden Schäden verschont geblieben. 252 IT-Sicherheitsvorfälle seien dem BSI gemeldet worden. Der Großteil entfällt aber regelmäßig auf interne Probleme wie technische Störungen oder Konfigurationsfehler. Auch freiwillige Meldungen anderer Unternehmen hätten zugenommen, so BSI-Chef Schönbohm. Und weiter: “Der Bericht stellt dar, dass die Qualität der Cyber-Angriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. Er macht aber auch deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden.”

Bundesinnenminister Horst Seehofer (CSU) sagt anlässlich des Lageberichts: “Wir müssen als Gesellschaft begreifen, dass unsere digitalisierte Zukunft untrennbar mit der konsequenten Umsetzung von IT-Sicherheit verbunden ist. Wenn wir die Chancen der Digitalisierung voll ausschöpfen wollen, müssen wir die mit ihr verbundenen Risiken beherrschbar machen.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here