"Deutschland ist eines der Top-Ziele" von Cyber-Angreifern, so Bundesinnenminister Alexander Dobrindt. Bei der Vorstellung des aktuellen Lageberichts zur Cybersicherheit sprach der CSU-Politiker am Dienstagvormittag von einer "Kernfrage staatlicher Souveränität". Nach den USA, Indien und Japan sei die Bundesrepublik das viertgrößte Ziel dieser Akteure. Auf wen und was haben es die Hacker besonders abgesehen und wie kann der Schutz vor Cyber-Attacken verbessert werden? Antworten auf wichtige Fragen.
Wie schätzt der Bund die aktuelle Cyberlage ein?
Einerseits gibt es laut dem Bundesamt für Sicherheit in der Informationstechnik Fortschritte im Kampf gegen Hackerattacken. Immer mehr Betreiber von kritischer Infrastruktur wie Stromnetzen oder Kraftwerken erfüllen Mindestanforderungen zur Cyberabwehr, wie es im aktuellen Lagebericht der Behörde heißt.
Andererseits sei Deutschland im digitalen Raum immer noch verwundbar. Viele Server und Online-Dienste seien nach wie vor unzureichend geschützt. Und das ermögliche es Angreifern, in Netzwerke einzudringen oder Daten zu stehlen. BSI-Präsidentin Claudia Plattner formulierte es so: "Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde!"
Auf wen haben es Cyberspione vor allem abgesehen?
Auf die öffentliche Verwaltung. Jede zweite Hackergruppe, die Ziele in Deutschland angegriffen hat, nahm Behörden ins Visier. Auch Einrichtungen und Organisationen aus den Bereichen Verteidigung, öffentliche Ordnung oder IT-Dienstleistungen waren dem BSI zufolge vergleichsweise häufig betroffen.
Hinter vielen Angriffen vermutet die Bundesregierung staatlich gelenkte Gruppen aus dem Ausland. Im Umfeld der Bundestagswahl und der Münchner Sicherheitskonferenz im Februar hat das Bundesamt 52 Prozent mehr sogenannte DDoS-Angriffe als im langjährigen Durchschnitt verzeichnet. Bei solchen Attacken werden Server gezielt mit einer Flut von Anfragen überlastet. Offenbar mit dem Ziel, das Vertrauen in Medien und Staat zu untergraben.
Wie entwickeln sich die Zahlen bei gewöhnlichen Cyberkriminellen?
Dem BSI zufolge wurden im vergangenen Jahr 950 „Ransomware-Angriffe“ angezeigt. Dahinter stecken Kriminelle, die Schadsoftware in attackierte IT-Netzwerke einschleusen, um so Daten zu verschlüsseln und Lösegeld zu erpressen. Rund 80 Prozent der Attacken betrafen kleine und mittlere Unternehmen.
Aus Sicht der Cyberspezialisten des Bundes reichen deren Sicherheitsmaßnahmen häufig nicht aus. Manche Unternehmen schätzten ihre eigene IT-Sicherheit besser ein als sie tatsächlich sei. Ähnliches gelte für politische Stiftungen, Vereine, Verbände sowie Parteien.
Als Erfolg verbucht die Bundesregierung hingegen Schläge gegen zwei Hackergruppen. Deren illegales Geschäftsmodell sei es gewesen, anderen Kriminellen gegen Bezahlung Erpressersoftware zur Verfügung zu stellen.
Worauf müssen Verbraucher im Internet achten?
Trotz zunehmender Gefährdung nimmt laut BSI das Problembewusstsein ab: „ein besorgniserregender Trend“, wie es im Lagebericht heißt. Demnach haben im laufenden Jahr 22 Prozent der Befragten angegeben, schon von Cyberkriminalität betroffen gewesen zu sein. Ein leichter Rückgang im Vergleich zum Vorjahr. Betrug ist die häufigste Angriffsform, gefolgt von Datendiebstahl.
Zuletzt nahmen Phishing-Websites im Namen großer Online-Händler deutlich zu. Das BSI vermutet, dass in solchen Fällen bekannte Marken Vertrauenswürdigkeit erwecken sollen. Zudem beobachtet die Behörde immer mehr manipulierte QR-Codes im öffentlichen Raum. In mehreren Großstädten tauchten solche Codes etwa als Aufkleber an Parkscheinautomaten auf. Autofahrer, die per Scan ihre Parkgebühren zahlen wollten, seien auf Phishing Webseiten gelockt worden. So wollten Kriminelle an ihre Zahlungsdaten kommen.
Was kann man tun, um sich gegen Cyberangriffe zu wappnen?
Aus BSI-Sicht darf man das Problem jedenfalls nicht auf die leichte Schulter nehmen. Schutzmaßnahmen wie starke Passwörter in Kombination mit Zwei-Faktor-Authentifizierung sollten demnach selbstverständlich sein. Und so banal es klingen mag: Auch regelmäßige Updates seien ein Muss, so das Bundesamt.
Alexander Dobrindt (CSU, r.), Innenminister, und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!