BSI-Präsident: "Emotet ist der König der Schadsoftware"

Die Bedrohungslage in Deutschland sei erneut gestiegen, stellte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), bei der Vorstellung des jährlichen Lageberichts zur IT-Sicherheit fest. Insbesondere die Bedrohung durch Schadsoftware sei anhaltend hoch. Der ebenfalls anwesende Bundesinnenminister Horst Seehofer (CSU) verwies auf das Berliner Kammergericht, das kürzlich durch einen Befall mit der Schadsoftware Emotet komplett lahmgelegt wurde.

Im Berichtszeitraum zwischen 1. Juni 2018 und 31. Mai 2019 seien 114 Millionen neue Schadprogramm-Varianten im Umlauf gewesen, heißt es im Lagebericht. Hierbei sei vor allem Emotet hervorzuheben, betonte Schönbohm. Der Trojaner habe eine "erhebliche Durchschlagswirkung" und sei aktuell der "König der Schadsoftware". Seit September erreichten das BSI täglich Vorfallsmeldungen aus der allen Bereichen der Wirtschaft, die Bedrohung bleibe hoch.

Während Emotet in der Wirtschaft teils erhebliche Schäden angerichtet habe, seien im Regierungsnetzwerk keine Auswirkungen durch die Malware festzustellen, was Schönbohm auf die Schutzmaßnahmen des BSI zurückführte. Auch bei kritischer Infrastruktur (Kritis) habe es keinen Fall von Emotet gegeben. Dennoch seien auch staatliche Einrichtungen jenseits der Bundesebene Emotet zum Opfer gefallen. Neben dem Kammergericht Berlin habe auch die Kommune Neustadt am Rübenberge (Niedersachsen) im September mit einem Befall der Schadsoftware zu kämpfen gehabt. "Das IT-System der Verwaltung war über eine Woche lahmgelegt, die Kfz-Zulassungsstelle musste geschlossen werden", beschreibt Schönbohm die Situation. Das für die 44.000 Einwohner zuständige Bürgerbüro habe nur noch mündliche Auskünfte erteilen, aber keinerlei Anträge entgegennehmen können.

Das BSI helfe in solchen Fällen zwar gerne, wenn das Kind bereits in den Brunnen gefallen sei. So habe das BSI beispielsweise bei einem Schadsoftwarebefall von mehreren Krankenhäusern geholfen, sagte Schönbohm. Allerdings seien die Unternehmen oder Kommunen für ihre Sicherheit selbst verantwortlich, ergänzte Seehofer. Das BSI berate, aber die Verantwortung liege bei den Betrieben oder Kommunen. "Das kann nicht alles der Staat machen", sagte Seehofer.

Doxxing und Verbraucherschutz

Neben Schadsoftware bedrohen vor allem auch Datenlecks die Sicherheit. Der Bericht verweist insbesondere auf die umfangreiche Zugangsdatensammlung Collection #1. aus dem Politiker-Hack zu Anfang des Jahres, bei dem die Daten von mehreren Hundert Politikern und Prominenten veröffentlicht wurden. Seitdem kümmere sich das BSI auch immer mehr um den Verbraucherschutz. "Das sind alles Entwicklungen, die eigentlich nicht in unsere Zuständigkeit fallen würden - aber wir tun's", sagte Seehofer.

Neben dem Poltiker-Hack von besonderer Bedeutung seien im Berichtszeitraum Smartphones mit vorinstallierter Schadsoftware gewesen, vor welchen das BSI Verbraucher gewarnt habe. Auch baue man die Empfehlungen für die Bürger im weiter aus. Die weniger rühmlichen Warnungen des dem BSI unterstellten Cert-Bund, welches unter anderem vor einer Sicherheitslücke im VLC Media Player gewarnt hatte, die gar nicht existierte, erwähnte Schönbohm nicht.