Die Zahl der Internet-Sicherheitsvorfälle im Land hat sich im ersten Halbjahr mehr als verdreifacht. Dabei wird eine Masche der Angreifer immer ausgefeilter.
Stuttgart - Hackerangriffe mit gefälschten Mails werden immer raffinierter. „Die Legenden der Angreifer sind nahezu perfekt und kaum von den Mails von Kollegen oder Bekannten zu unterscheiden. Die Hacker agieren so, wie früher die staatlichen Akteure Computer angegriffen haben“, sagte Sebastian Schreiber vom Tübinger Sicherheitsdienstleister SySS unserer Zeitung. Derzeit dominierten sogenannte Ransomware-Angriffe, also Trojaner, die auf den Computern Daten verschlüsseln und für deren Entschlüsselung die Hacker Lösegeld verlangen.
„Das größte Bedrohungspotenzial geht nach wie vor von Ransomware aus“, heißt es auch bei der Zentralen Ansprechstelle Cybercrime (ZAC) in Baden-Württemberg. Die Zahl der gemeldeten Hackerangriffe steige rasant. Im ersten Halbjahr dieses Jahres wurden der ZAC 541 Sicherheitsvorfälle angezeigt, überwiegend von Firmen. Im Vorjahreszeitraum waren es lediglich 152 gewesen. „Eine Vielzahl der Cyberangriffe wären durch ein Mindestmaß an IT-Sicherheitsmaßnahmen vermeidbar gewesen“, sagte ein Sprecher unserer Zeitung. Häufig agierten Mitarbeiter zu arglos, seien Passwörter zu einfach, Software veraltet oder IT-Systeme mangelhaft konfiguriert. Schreiber betonte, dass der Rat der Kriminalämter, kein Lösegeld zu zahlen, kaum beherzigt werde. „Viele Unternehmen überweisen das Lösegeld sehr schnell, um wieder arbeitsfähig zu sein, insbesondere wenn das geforderte Lösegeld im Vergleich zur Bedrohung niedrig ist.“
Die kritische Infrastruktur ist verwundbar
Die SySS ist Marktführer bei den sogenannten Penetrationstests, bei denen Firmen, Behörden, Kommunen, Krankenhäuser und Stromversorger mit simulierten Hackerangriffen ihre IT-Sicherheit testen lassen; die Mehrzahl der Kunden kommt aus Baden-Württemberg. „In vielen Situationen wären wir in der Lage gewesen, den Strom abzustellen, Patientendaten zu verschlüsseln, bei einem Pumpspeicherkraftwerk den Speichersee zu leeren oder Industrieroboter fehlerhaft arbeiten zu lassen“, so Schreiber.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte im zweiten Halbjahr 2018 bundesweit 157 Meldungen aus dem Bereich der kritischen Infrastruktur wie Energie, Wasser, Ernährung und Gesundheit – das ist mehr als in den zwölf Monaten zuvor. Grund einer Meldung kann, muss aber nicht ein Hackerangriff sein. Der aktuelle Lagebericht des BSI von 2018 erfasste 800 Millionen Schadprogramme im Internet.
Laut dem IT-Sicherheitsspezialisten G-Data ist derzeit der Trojaner Emotet, der unter anderem Bankdaten, Passwörter, Mailadressen und Windows-Zugangsdaten sammelt, für die „aktuell produktivste Cybercrime-Kampagne“ verantwortlich. Im ersten Halbjahr dieses Jahres habe man bereits mehr als 30 000 Varianten der Schadsoftware registriert.