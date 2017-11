Es waren spektakuläre Fälle von Cyberattacken, die in den vergangenen zwölf Monaten Schlagzeilen machten: Dazu gehörte der Angriff auf 900.000 Telekom-Router oder die Verbreitung der verheerenden Schadsoftware „WannaCry“, die etwa auch die Deutsche Bahn betraf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt nun in seinem Jahresbericht zu dem Schluss, dass die Gefährdungslage durch Cyberangriffe „weiterhin auf hohem Niveau angespannt“ sei. Gleichzeitig sei das Bewusstsein in der Bevölkerung dafür noch nicht hoch genug, sagte Bundesinnenminister Thomas de Maizière (CDU).

Besonders Sorgen bereitet der Bundesregierung dabei sogenannte Ransomware, also Erpressungssoftware, mit der private Daten auf einem Computer verschlüsselt werden oder der Zugriff auf sie verhindert wird – anschließend fordern die Täter Lösegeld. So war es beispielsweise bei „WannaCry“. „Wir haben über 350 Ransomware-Familien identifiziert“, sagte BSI-Präsident Arne Schönbohm.

Gefahr durch das Internet der Dinge

Ein weiteres großes Problem ist das „Internet der Dinge“. Immer mehr Geräte sind in Haushalten mittlerweile mit dem Internet verbunden. Dazu gehören beispielsweise Lampen, Überwachungskameras, aber auch Waschmaschinen oder Fernseher. Sind sie nicht ausreichend geschützt, können Hacker Zugriff bekommen und diese für den Aufbau sogenannter „Botnetzwerke“ nutzen. Mit diesen werden dann andere Systeme angegriffen und durch Überlastung zum Zusammenbruch gebracht. Vielen sei noch nicht klar, „dass man durch eigene unsichere Geräte auch eine Gefahrenquelle für andere werden kann“, sagte de Maizière.

Oft spielt laut BSI auch der „Faktor Mensch“ eine Rolle. Herausgehoben wird dabei im Bezug auf Unternehmen die Masche des „CEO-Betrugs“, bei der sich die Angreifer als Firmenchef ausgeben und von Mitarbeitern Geldbeträge einfordern. Dabei entstand im Fall eines Automobilzulieferers ein Schaden von 40 Millionen Euro.

Betroffen von den Cyberangriffen sind auch die sogenannten kritischen Infrastrukturen, wozu Verkehrs- und Energieunternehmen gehören. Hier besteht eine gesetzliche Meldepflicht. Seit deren Einführung 2015 sind beim BSI 34 Meldungen eingegangen.

De Maizière zeigte sich interessiert daran, die Rechtslage zu ändern, um sogenannte „aktive Abwehr“ zu betreiben. Dazu kann also im Zuge der Abwehr von unmittelbar bevorstehenden Gefahren oder zur Verhütung von Schäden bei laufenden Angriffen auch „zurückgehackt“ werden. Ob das gegebenenfalls auch beinhalten würde, feindliche Server zu zerstören oder nur Daten auf ihnen zu löschen, ließ er offen.