BonnHacker haben in Deutschland zuletzt massiven Schaden angerichtet und teilweise offenbar auch viel Lösegeld kassiert. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht mit. Es bezeichnet die Lage der IT-Sicherheit hierzulande als „angespannt“.

Das Bundesamt beschreibt etwa, wie Nutzer durch Namen von existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann dann der Angreifer beispielsweise Informationen über Benutzerkonten mit Administratorenrechten bekommen und später alle Daten des Opfers verschlüsseln. Wer seine Daten wiederbekommen will, soll oft dafür zahlen.

Betroffene: Stadtverwaltungen, Kitas, Krankenhäuser

Zu den Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeld-Anträge, Baupläne und anderes verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten.

Auch beim Heise-Verlag kam es 2019 zu einem Angriff mit dem ehemaligen Banking-Trojaner Emotet. Der Schaden wurde auf mehr als 50.000 Euro beziffert.  Auf die Frage nach Ermittlungen zu den Urhebern der Emotet-Angriffe sagte BSI-Präsident Arne Schönbohm, es gebe Fortschritte. 

Nach einer Attacke auf zentrale Systeme der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes waren 2019 angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland „erheblich in ihrer Versorgungsleistung beeinträchtigt“. 

Nach dem Hackerangriff auf die Düsseldorfer Uniklinik im vergangenen September wiederum führt laut NRW-Justizministerium eine mögliche Spur nach Russland. Es gilt allerdings als schwer bis kaum möglich, den Ursprung von digitalen Attacken genau auszumachen. Eigentliches Ziel der Hacker soll in dem Fall die Universität Düsseldorf gewesen sein.

Sogenannte kritische Infrastruktur im Fokus

In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor. Zum Vergleich: Im Bericht für 2018 waren 145 Vorfälle aufgezählt worden, ein Jahr später gab es 252 Meldungen.

73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings wurden laut BSI nicht alle Probleme durch Angriffe verursacht. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf „technisches Versagen“ zurückzuführen.

Von Notz: Bundesregierung versagt

Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sprach von einem Versagen der Bundesregierung in Sachen IT-Sicherheit. Er sagte: „Noch immer gibt es keine Mindeststandardsetzung, noch immer kein überarbeitetes Haftungsregime, noch immer keine unabhängigen, gut ausgestatteten Aufsichtsstrukturen.“

Das BSI ist dem Innenministerium unterstellt und für den Schutz der IT-Systeme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hackerangriffe zu schützen. Beispielsweise veröffentlicht das Amt Warnungen vor Software-Schwachstellen, die von Hackern ausgenutzt werden können.