Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wahrscheinlich teilweise auch kräftig Lösegeld kassiert. In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als "angespannt". Quelle: Sina Schuldt/dpa

BSI-Bericht: IT-Sicherheitslage in Deutschland “angespannt”

Berlin. Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wahrscheinlich teilweise auch kräftig Lösegeld kassiert. In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als „angespannt“.

Das Bundesamt beschreibt etwa, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann dann der Angreifer beispielsweise Informationen über Benutzerkonten mit Administratorenrechten absaugen und später alle Daten des Opfers verschlüsseln. Wer die Souveränität über seine Daten zurückerlangen will, wird oftmals zur Kasse gebeten.

Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten.

Auch beim Heise-Verlag kam es 2019 zu einem Angriff mit dem ehemaligen Banking-Trojaner Emotet. Nach einer Ransomware-Attacke auf zentrale Systeme der DRK-Trägergesellschaft Süd-West wurden angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland „erheblich in ihrer Versorgungsleistung beeinträchtigt“.

Deutlich mehr Probleme bei kritischer Infrastruktur

In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor.

Zum Vergleich: Im Bericht für 2018 waren 145 Vorfälle aufgezählt worden, ein Jahr später gab es 252 Meldungen. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen.

Allerdings waren laut BSI nicht alle Probleme durch Angriffe verursacht worden. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf „technisches Versagen“ zurückzuführen gewesen.

RND/dpa