Politik

Mehr Schadprogramme im Umlauf Cyber-Kriminelle setzen auf neue Methoden

99895931.jpg

Das BSI wurde bereits 1991 gegründet und ist zuständig für die Abwehr von Cyberangriffen.

picture alliance / Oliver Berg/d

Kriminelle im Internet werden immer raffinierter. Sie könnten sich sogar in Herzschrittmacher einklinken und diese umprogrammieren, heißt es in einem neuen Behörden-Bericht. Um an Geld zu kommen, schwenken die Hacker demnach auf eine neue Methode um.

Cyber-Kriminelle schwenken von Erpresser-Software zunehmend auf lukrativere Aktivitäten um. Angriffe mit sogenannter Ransomware scheinen in dem Maße abzunehmen, wie andere Geschäftsmodelle wie etwa das illegale Krypto-Mining zunehmen, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jährlichen Lagebericht. Das BSI ist zuständig für die Abwehr von Cyberangriffen und berät Verbände und Unternehmen.

Bei der illegalen Variante des Krypto-Minings kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für das "Schürfen" digitaler Währungen wie Bitcoin zu nutzen. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Bei Ransomware-Angriffen sperren die Angreifer hingegen bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung.

Das passierte etwa im Mai 2017 bei der weltweiten WannaCry-Attacke, bei der mehr als 300.000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern. Bei den Schadprogrammen im Umlauf registrierte das BSI eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen 2018. Die Zahl der Schadprogramm-Varianten pro Tag sei von 280.000 auf 390.000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

a59ff685ff0e9c18c241b724c5408dcc.jpg

Innenminister Horst Seehofer (vorn) und BSI-Chef Arne Schönbohm stellen den neuen Jahresbericht vor.

(Foto: dpa)

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzählern, Heizungen oder auch Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI in seinem Bericht. Gleichzeitig werde gerade bei solchen Geräten auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden.

Grüne fordern IT-Sicherheitsgesetz

Die Grünen werfen der Bundesregierung derweil Nachlässigkeit bei der IT-Sicherheitspolitik vor. "Derzeit erreichen uns täglich Meldungen über verheerende Datenskandale und geheimdienstliche Versuche, digitale Infrastrukturen und private Kommunikation zu kompromittieren", sagte der Vize-Fraktionschef der Grünen, Konstantin von Notz. "Die Einschläge kommen täglich näher und die Gefahr eines neuen Kriegsschauplatzes im Digitalen ist durchaus real."

Die Bundesregierung und das federführende Innenministerium hätten die Dimension der Bedrohung bis heute nicht erkannt, beklagte von Notz. "Schlimmer noch: Durch ihr unbeirrtes Festhalten am staatlichen Handel mit Sicherheitslücken und weitreichenden, rechtlich vielfach unregulierten Überwachungsmaßnahmen ist die Bundesregierung selbst eine echte Gefahr für die IT-Sicherheit."

Ein neues IT-Sicherheitsgesetz sei überfällig, erklärte von Notz. "Wir fordern die Bundesregierung noch einmal auf, eine echte Kehrtwende bei der IT-Sicherheit einzuleiten, auf verfassungsrechtlich umstrittene Instrumente wie 'Hackbacks' zu verzichten, die Vulnerabilität (Verletzlichkeit) gegenüber IT-Angriffen zu verringern und unabhängige Aufsichtsstrukturen zu stärken." Hackbacks sind virtuelle Gegenangriffe auf Cyberattacken.

Quelle: n-tv.de, mba/dpa

Mehr zum Thema