BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"

Laut BSI gibt es immer mehr und auch ausgefallenere Ransomware-Angriffe. Sicherheitsforscher arbeiten derweil kaum mit dem BSI zusammen.

Artikel veröffentlicht am , / dpa
Horst Seehofer und Arne Schönbohm haben den BSI Lagebericht 2021 vorgestellt.
Horst Seehofer und Arne Schönbohm haben den BSI Lagebericht 2021 vorgestellt. (Bild: Ina Fassbender/Pool/AFP via Getty Images)

Die Bedrohung durch IT-Angriffe ist in Deutschland deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Donnerstag veröffentlicht wurde. Darin wird die aktuelle Situation als "angespannt bis kritisch" eingeschätzt. Ein Jahr zuvor hatte die Bonner Behörde die Lage noch als "angespannt" charakterisiert.

Inhalt:
  1. BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"
  2. BSI werden kaum Sicherheitslücken gemeldet

In Teilbereichen herrsche schon "Alarmstufe Rot", sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Kriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.

"Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden", heißt es in dem Bericht. Das klingt schlüssig. Aber sind die Bundesregierung und ihre Behörden dafür richtig aufgestellt? Auf die Frage, ob es künftig ein Bundesdigitalministerium geben sollte, will der scheidende Bundesinnenminister Horst Seehofer (CSU), dessen Haus bislang die Verantwortung für das BSI und die Digitalisierung der Verwaltung trägt, nicht direkt antworten. An die Adresse der künftigen Koalitionäre sagt er nur, man werde "die allgemeine Sicherheit von der Cybersicherheit nicht trennen können".

Ransomware-Angriffe zielen auch auf Kunden und Partner

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Spionage zur Anwendung gekommen seien. Eine Methode: Während Kriminelle mit ihren Opfern über ein Lösegeld für den Zugriff auf von ihnen verschlüsselte Daten verhandeln, starten sie gleichzeitig einen DDOS-Angriff auf ein Ausweichsystem, das die Geschädigten nutzen, um ihre Geschäftstätigkeit fortzusetzen. Oder die Täter veröffentlichen auf Leak-Seiten erbeutete Daten, um Opfer noch mehr unter Druck zu setzen.

Stellenmarkt
  1. Assistenz IT-Leitung (m/w/d)
    NOWEDA eG Apothekergenossenschaft, Essen
  2. Cloud Engineer AWS (m/w/d)
    Metaways Infosystems GmbH, Hamburg
Detailsuche

Einige Angreifer gehen demnach auch auf Kunden oder Partner der Opfer zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patientinnen und Patienten erpresst wurden. Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt - ein neuer Spitzenwert.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Zwischen Januar und Mai wurde dem Bericht zufolge eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornografischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle Kontakte des Opfers verschickt.

"Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen", sagt Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom. Damit sich Unternehmen und auch Privatpersonen besser schützen können, sollte es ihrer Ansicht nach für alle die Möglichkeit geben, sich über die aktuelle Cyber-Bedrohungslage zu informieren. "Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln - ähnlich dem Corona-Dashboard des Robert Koch-Instituts."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI werden kaum Sicherheitslücken gemeldet 
  1. 1
  2. 2
  3.  


Brennholzverleih 22. Okt 2021 / Themenstart

Das sehe ich auch so. In den Berichten wird immer davon gesprochen, dass Person x...

moppi 21. Okt 2021 / Themenstart

D hat das ganze seit 2008 So richtig Hart verkackt, als sie Google zwangen, Alles zu...

DAASSI 21. Okt 2021 / Themenstart

meistens solche, wie die der CDU-"Hackerin" (Wittemann oder wie sie hieß): politische...

M.P. 21. Okt 2021 / Themenstart

DAS wird wiederum Western Union nicht gefallen ;-)

Kommentieren



Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /