BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"

Laut BSI gibt es immer mehr und auch ausgefallenere Ransomware-Angriffe. Sicherheitsforscher arbeiten derweil kaum mit dem BSI zusammen.

Artikel veröffentlicht am , / dpa
Horst Seehofer und Arne Schönbohm haben den BSI Lagebericht 2021 vorgestellt.
Horst Seehofer und Arne Schönbohm haben den BSI Lagebericht 2021 vorgestellt. (Bild: Ina Fassbender/Pool/AFP via Getty Images)

Die Bedrohung durch IT-Angriffe ist in Deutschland deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Donnerstag veröffentlicht wurde. Darin wird die aktuelle Situation als "angespannt bis kritisch" eingeschätzt. Ein Jahr zuvor hatte die Bonner Behörde die Lage noch als "angespannt" charakterisiert.

Inhalt:
  1. BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"
  2. BSI werden kaum Sicherheitslücken gemeldet

In Teilbereichen herrsche schon "Alarmstufe Rot", sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Kriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.

"Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden", heißt es in dem Bericht. Das klingt schlüssig. Aber sind die Bundesregierung und ihre Behörden dafür richtig aufgestellt? Auf die Frage, ob es künftig ein Bundesdigitalministerium geben sollte, will der scheidende Bundesinnenminister Horst Seehofer (CSU), dessen Haus bislang die Verantwortung für das BSI und die Digitalisierung der Verwaltung trägt, nicht direkt antworten. An die Adresse der künftigen Koalitionäre sagt er nur, man werde "die allgemeine Sicherheit von der Cybersicherheit nicht trennen können".

Ransomware-Angriffe zielen auch auf Kunden und Partner

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Spionage zur Anwendung gekommen seien. Eine Methode: Während Kriminelle mit ihren Opfern über ein Lösegeld für den Zugriff auf von ihnen verschlüsselte Daten verhandeln, starten sie gleichzeitig einen DDOS-Angriff auf ein Ausweichsystem, das die Geschädigten nutzen, um ihre Geschäftstätigkeit fortzusetzen. Oder die Täter veröffentlichen auf Leak-Seiten erbeutete Daten, um Opfer noch mehr unter Druck zu setzen.

Stellenmarkt
  1. Applikationsbetreuer*in CRM-System Vertrieb
    Kölner Verkehrs-Betriebe AG, Köln
  2. Global Process Owner Software Architecture (m/w/d)
    Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen, Schwieberdingen bei Stuttgart
Detailsuche

Einige Angreifer gehen demnach auch auf Kunden oder Partner der Opfer zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patientinnen und Patienten erpresst wurden. Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt - ein neuer Spitzenwert.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Zwischen Januar und Mai wurde dem Bericht zufolge eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornografischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle Kontakte des Opfers verschickt.

"Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen", sagt Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom. Damit sich Unternehmen und auch Privatpersonen besser schützen können, sollte es ihrer Ansicht nach für alle die Möglichkeit geben, sich über die aktuelle Cyber-Bedrohungslage zu informieren. "Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln - ähnlich dem Corona-Dashboard des Robert Koch-Instituts."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI werden kaum Sicherheitslücken gemeldet 
  1. 1
  2. 2
  3.  


Brennholzverleih 22. Okt 2021

Das sehe ich auch so. In den Berichten wird immer davon gesprochen, dass Person x...

moppi 21. Okt 2021

D hat das ganze seit 2008 So richtig Hart verkackt, als sie Google zwangen, Alles zu...

DAASSI 21. Okt 2021

meistens solche, wie die der CDU-"Hackerin" (Wittemann oder wie sie hieß): politische...

M.P. 21. Okt 2021

DAS wird wiederum Western Union nicht gefallen ;-)



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /