Infizieren, absaugen, erpressen: Cyberkriminelle gehen bei ihren Angriffen immer gezielter vor

Es war ein Hackerangriff, der bundesweit Schlagzeilen machte: Unbekannte hatten im September 30 Server der Uniklinik Düsseldorf verschlüsselt und ein Erpresserschreiben gesandt. Dieses war allerdings an die Universität adressiert. Als die Polizei den Hackern mitteilte, dass sie ein Krankenhaus erwischt hatten, schickten diese den Schlüssel, um die Systeme zu entsperren. Doch es dauerte 13 Tage, bis die Notaufnahme wieder von Rettungsdiensten angesteuert werden konnte. Eine Frau, die stattdessen an ein Wuppertaler Krankenhaus verwiesen werden musste, starb.

Solche alarmierenden Fälle zeigen, wie groß die Bedrohung durch Hackerangriffe ist. Die Cybersicherheitslage sei „ auf einem sehr hohen Niveau angespannt“, sagt Arne Schönbohm. Er ist Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – der Cybersicherheitsbehörde des Bundes – und stellte am Dienstag den aktuellen Lagebericht vor. Jeden Tag, so Schönbohm, sei die Zahl der Schadprogramme im Netz um durchschnittlich gut 320 000 gewachsen. Hacker benutzen sie, um Computer zu infiltrieren, Daten zu stehlen oder Server zu verschlüsseln.

Der „König der Schadprogramme“

Die Pandemie ist für die IT-Sicherheit eine zusätzliche Herausforderung. Nicht nur weil mehr Menschen im Homeoffice sind. „Corona hat gezeigt, wie flexibel Cyberkriminelle sind“, sagte Schönbohm. So fälschten diese Internetseiten zur Beantragung von Soforthilfen für Unternehmen und nutzten die abgegriffenen Daten, um dann selbst die Hilfen zu beantragen.

Kopfzerbrechen bereitet dem BSI die Schadsoftware „Emotet“, die seit September 2019 wieder verstärkt für Cyber-Angriffe verwendet werde. „Emotet“ gilt als der „König der Schadprogramme“. Das Auftreten des Trojaners markiere einen Methodenwechsel: „Waren früher noch ungezielte Massenangriffe auf zufällig getroffene Ziele das Mittel der Wahl, so werden Schadsoftware-Angriffe mittlerweile immer intelligenter und – durch einen geschickt kombinierten Einsatz verschiedener Schadprogramme – gezielter“, schreiben die Cybersicherheitsexperten. So lädt „Emotet“ nach erfolgreicher Infektion eines Computersystems weitere Schadprogramme nach, mit denen der Benutzer ausgespäht, seine Daten kopiert und die Kontrolle über den Computer übernommen werden kann. Wenn das Opfer zahlungskräftig erscheint, können die Angreifer im letzten Schritt alle Systeme verschlüsseln und Lösegeld fordern. „Die Schadwirkung dieser Vorgehensweise ist immens“, heißt es im Bericht.

Mehr Profit durch Cybercrime als mit Drogen

Betroffene Unternehmen, Behörden und wissenschaftliche Einrichtungen müssten unter Umständen hohe Kosten für die Wiederherstellung von Systemen, oder für Produktionsausfälle in Kauf nehmen. Es würden Lösegeldforderungen bis in den achtstelligen Bereich beobachtet. „Die Organisierte Kriminalität verdient mehr Geld mit Cybercrime als mit Drogen“, sagte Schönbohm.

Wie verheerend so ein Angriff sein kann, zeigte etwa die Attacke auf die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen im September 2019, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der 45.000-Einwohner-Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch hier diente „Emotet“ als „Türöffner“. Vermutlich im Anhang einer authentisch wirkenden E-Mail hatte das Programm die Stadtverwaltung erreicht und infiziert. Das Berliner Kammergericht wurde ebenfalls Opfer einer „Emotet“-Attacke - mit immensem Schaden.

„Unzureichend gesicherte oder falsch konfigurierte Datenbanken“

Zudem hat das BSI zwischen Mitte 2019 und Mitte 2020 wieder besonders viele Meldungen zum Diebstahl von Kundendaten registriert. Betroffen seien etwa namhafte Banken, Arztpraxen und Krankenhäuser, Hochschulen und eine Autovermietung befunden.

Es wurden auch Datenbanken mit hochsensiblen medizinischen Daten frei zugänglich im Internet entdeckt. „Unzureichend gesicherte oder falsch konfigurierte Datenbanken waren Ursache für den Datenabfluss“, heißt es beim BSI. Alleine in Deutschland seien zwischen Juli und September 2019 etwa 15 000 Datensätze öffentlich zugänglich gewesen. Dazu gehörten Patientennamen, Geburtsdaten, Untersuchungstermine, Informationen zur Behandlung und hochauflösende Röntgenaufnahmen.

In der Opposition wirft man der Bundesregierung „Versagen“ in Sachen IT-Sicherheit vor. „Deutschland ist im digitalen Bereich unsicherer denn je“, sagt Grünen-Fraktionsvize Konstantin von Notz. „Horst Seehofer und das Bundesinnenministerium liefern nicht: Das seit Jahren versprochene ,IT-Sicherheitsgesetz 2.0’ liegt noch immer nicht vor.“ Seehofer machte zwar am Dienstag deutlich, dass das Gesetz noch in dieser Legislaturperiode auf den Weg gebracht wird. Vielen Kritikern kommt das aber zu spät.