Corona verschärft Cyber-Gefährdungslage

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 20. Oktober 2020 seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 vorgelegt, der einen umfassenden Überblick über die Bedrohungen Deutschlands, seiner Bürger und seiner Wirtschaft im Cyber-Raum bietet. Dabei kommt das BSI zu der Erkenntnis, dass die Corona-Pandemie einen großen Einfluss auf die Cyber-Sicherheitslage in Deutschland hat.

Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Dabei wird Bring-your-own-Device vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert. Viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Da dieser Maßnahmen häufig spontan umgesetzt wurden, spielte die IT- und Datensicherheit oft eine untergeordnete Rolle. Somit hat Corona zwar für einen Digitalisierungsschub in Deutschland gesorgt, allerdings gilt es diesen nunmehr, nachdem sich vieles eingespielt hat, nachhaltig zu gestalten und abzusichern, so das Fazit des BSI. Geschieht dies nicht, „dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen“, erklärte BSI-Präsident Arne Schönbohm im Rahmen der Vorstellung des Lageberichts.

Die aktuelle Gefährdungslage ist im Übrigen geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
Bemerkenswert ist die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner darüber informiert.

Weitere Informationen und Beispiele sind im „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengefasst, der unter https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html heruntergeladen werden kann. Der Lagebericht des BSI gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2019 bis zum 31. Mai 2020 und über die Aktivitäten und Gegenmaßnahmen des BSI.

Fundstelle:

Pressemitteilung des BSI „BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage“ vom 20.10.2020 – abrufbar im Internet unter https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Lagebericht_201010.html