Menü

Emotet, Botnetze und DDoS: BSI attestiert Nutzern "digitale Hilflosigkeit"

Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 259 Beiträge

(Bild: PORTRAIT IMAGES ASIA BY NONWARIT/Shutterstock.com)

Von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem aktuellen Lagebericht ein ambivalentes Bild der IT-Security hierzulande. Die Schadsoftware Emotet habe sich "als eine der größten Cyber-Bedrohungen" nicht nur für die Bundesrepublik, sondern für die ganze Welt herausgestellt, konstatiert die Behörde. Trotz der "angespannten Gefährdungslage könne die Digitalisierung in Deutschland" aber "sicher gestaltet" werden. Das BSI habe dazu als Kompetenzzentrum die Weichen gestellt und übernehme "Verantwortung bei dieser gesamtgesellschaftlichen Aufgabe".

Insgesamt bezeichnete Amtschef Arne Schönbohm die Cyber-Bedrohungslage als "anhaltend hoch". Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat gehe dabei von Emotet als dem "König der Schadsoftware" aus, die im Berichtszeitraum für erhebliche Schäden in Millionenhöhe verantwortlich gewesen sei.

Zuletzt war bekannt geworden, dass der Trojaner im Kammergericht Berlin wütete. Im September habe Emotet aber etwa auch in Neustadt am Rübenberge die Verwaltung über eine Woche lahmgelegt, berichtete Schönbohm. Laut der IT-Sicherheitsfirma Kaspersky ist die mächtige Malware "auch in Deutschland besonders aktiv". Allein im Bereich Finanzbedrohungen sei sie auf den Geräten von 17,9 Prozent der Nutzer hierzulande entdeckt worden, die 2019 von solchen Gefahren betroffen gewesen seien.

Generell haben Ransomware-Angriffe dem Bericht nach zugenommen "und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt". Es seien mehrere Krankenhäuser sowie Stadtverwaltungen betroffen gewesen. Außen vor geblieben sei die IT der Bundesverwaltung, für deren Sicherheit das BSI zuständig sei. In den Regierungsnetzen würden 61 Prozent der Cyber-Attacken "nur durch Eigenentwicklungen" der Behörde abgewehrt. Auch Betreiber kritischer Infrastrukturen, für die besondere Sicherheitsanforderungen gelten, seien "von den gravierenden Schadauswirkungen" weitgehend verschont geblieben.

In den vergangenen zwölf Monaten hat das Amt nach eigenen Angaben rund 114 Millionen neue Schadprogramm-Varianten registriert, DDoS-Angriffe mit bis zu 300 GBit/s Angriffsbandbreite beobachtet und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen registriert. Diese seien meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT) feststellbar gewesen.

Eine neue Qualität der Cyber-Angriffe drückt sich für das BSI auch durch "mehrere große Fälle von Identitätsdiebstahl aus, die in jüngster Zeit für Aufmerksamkeit sorgten. Betroffen gewesen seien Anwender von sozialen Netzwerken und Kunden einer großen Hotelkette, hunderte Prominente und Politiker aus Deutschland im Zuge eines massiven Doxxing-Vorfalls sowie hunderte Millionen andere Internetnutzer, deren Daten im Zuge der als Collection #1 bis #6 bezeichneten Vorfälle im großen Stil öffentlich im Internet verfügbar gemacht worden seien.

Unnötig verschärft werde die Lage durch die oft festzustellende "digitale Hilflosigkeit aufseiten der Anwender", hält das Amt fest. Täter nutzten Schwächen im individuellen Sicherheitsverhalten in Verbindung mit strukturell unzureichend gesicherten Produkten und Systemen gezielt aus. Abhilfe könne "die konsequente Nutzung von IT-Sicherheitsmaßnahmen nach Stand der Technik sowie eine Stärkung der digitalen Eigenverantwortung jedes einzelnen Nutzers schaffen".

"Wir müssen als Gesellschaft begreifen, dass unsere digitalisierte Zukunft untrennbar mit der konsequenten Umsetzung von IT-Sicherheit verbunden ist", betonte Bundesinnenminister Horst Seehofer. Vertreter der Opposition gingen mit dem CSU-Politiker dagegen scharf zu Gericht. Das seit Jahren angekündigte IT-Sicherheitsgesetz 2.0 liege noch immer nicht vor, monierte der grüne Fraktionsvize Konstantin von Notz. Stattdessen forciere Seehofer im Wochentakt Debatten über Vorratsdatenspeicherung sowie Staatstrojaner und stelle "nonchalant" die für die Integrität der privaten Kommunikation der Bürger essenziellen Verschlüsselungstechnologien offen in Frage.

"All dies ist Gift für die IT-Sicherheit", beklagt der Abgeordnete: "Der Cyberunsicherheitsminister Horst Seehofer ist Teil des Problems und nicht der Lösung." In die gleich Kerbe schlug der FDP-Digitalexperte Manuel Höferlin: "Mit Blick auf die IT-Sicherheitslage herrschen bei uns Zustände wie im Wilden Westen", kommentierte er den Bericht. Alle BSI-Bemühungen seien zum Scheitern verurteilt, solange der Innenminister "diese mit seinen feuchten Träumen von ausufernden staatlichen Überwachungsmaßnahmen zu sabotieren versucht".

Auch Heise hat seine Erfahrungen mit Emotet: Das nächste Webinar – "Was tun, wenn’s brennt – Auf den Ernstfall vorbereitet sein" – findet am 30. Oktober um 11:00 statt.

Mehr zum Thema: