| 18:17 Uhr

Sicherheit im Netz
Hochsaison für Internet-Erpresser

Erpressungs-Software, sogenannte Ransomware, blockiert Daten und gibt diese erst nach Bezahlung wieder frei.
Erpressungs-Software, sogenannte Ransomware, blockiert Daten und gibt diese erst nach Bezahlung wieder frei. FOTO: Oliver Berg / dpa
Berlin. Das Bundesamt für Sicherheit in der Informationstechnik kritisiert in seiner Jahresbilanz den sorglosen Umgang mit empfindlichen Daten. Auch vernetzte Geräte im Haushalt seien nun häufig von Angriffen betroffen. Von Werner Kolhoff

„WannaCry“, übersetzt etwa „Heul doch“, sitzt allen noch in den Knochen. Im Mai blockierten Cyberkriminelle mit dieser Schadsoftware weltweit Computer und verlangten ein Lösegeld für die Freigabe. In Deutschland war besonders die Bahn betroffen, wo die Zahlungsaufforderung sogar auf den Anzeigetafeln in Bahnhöfen erschien. Es war nur einer von vielen Angriffen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt in seinem von Mitte 2016 bis Mitte 2017 reichenden Jahresbericht auflistete.



Die Bilanz der in Bonn ansässigen Behörde ist nicht gerade ermutigend: 600 Millionen verschiedene Schadprogramme gibt es, schätzt der Präsident des Amtes Arne Schönbohm. „Täglich kommen 280 000 dazu.“ Und sie werden über immer neue Einfallstore eingesetzt.

Angriffe auf das Internet der Dinge sind neben den klassischen Mails mit verseuchtem Anhang der neueste Trend. In den Haushalten sind immer mehr externe Geräte an Netzwerke angeschlossen, oft drahtlos. Das reicht vom Drucker bis zum Smart-TV, von der Überwachungskamera bis zur Heizungssteuerung. All diese Geräte lassen sich infizieren und zu gigantischen Bot-Netzwerken zusammenspannen, um darüber die Schadprogramme zu verbreiten. Oder um Privatpersonen mit sogenannter Ransomware auszunehmen. Also mit Programmen, die alles blockieren, bis man gezahlt hat. Außerdem kann die Technik genutzt werden, um die Betroffenen auszuspionieren. Das BSI kritisiert die große Sorglosigkeit von Käufern und Anbietern der Zusatzgeräte. Achte man beim PC noch auf die Sicherheit, so gelte das für externe Geräte meist ebenso wenig wie für Apps, die man sich bedenkenlos aufs Handy lädt. Hier zähle immer nur Funktionalität, Aussehen und Preis. Auch, dass viele Anbieter solcher Geräte keine Software-Updates anbieten, bemängelt das BSI.



Im November 2016 fielen rund 900 000 Router der Telekom für Stunden aufgrund einer Attacke über ein Bot-Netzwerk aus. Erst ein eilig entwickeltes Update konnte die Sicherheitslücke stopfen, die Ursache des Problems gewesen war. Bei Thyssenkrupp stellten im Sommer letzten Jahres den illegalen Abfluss von Daten fest. Ursache war ein von Angreifern aus dem südostasiatischen Raum platziertes Programm namens „Winnti“, das auch bei anderen Unternehmen festgestellt wurde.

Es dauerte mehrere Monate, bis die Lücke gestopft war. Noch bevor etwas passierte, wurden vom BSI Sicherheitslücken bei mobilen Baustellenampeln geschlossen. Sie hätten per Fernsteuerung manipuliert werden können. Auch kommunale Wasserwerke wurden von der Behörde vor Einfallstoren in ihren Fernsteuerungsanlagen gewarnt, ehe etwas passierte. Die befürchteten Cyber-Attacken im Bundestagswahlkampf blieben dagegen weitgehend aus, obwohl es vor zwei Jahren einen großen Angriff auf den Bundestag gab, bei dem die Täter große Datenmengen erbeuteten. Es habe offenbar „politische Entscheidungen“ gegeben, sich anders als in den USA in den deutschen Wahlkampf nicht einzumischen, meinte Innenminister Thomas de Maizière (CDU) – ohne einen bestimmten Staat zu nennen.

Dafür stehen die Netze von Regierung und Verwaltung praktisch unter einem Dauerbombardement. 52 000 E-Mails mit Schadsoftware wurden durchschnittlich monatlich abgefangen, eine Steigerung um 18 Prozent.