Das Bedrohungsszenario durch IT-Angriffe auf Behörden, Firmen und Privatleute hat sich seit letztem Jahr verschärft. Die Angriffe von Cyberkriminellen nach der Erpresser-Methode nehmen zu.

Mit Ransomware verschaffen sich Kriminelle Zugang zu Computersystemen und Netzwerken von Behörden, Firmen oder öffentlichen Einrichtungen. Bereits im letzten BSI-Bericht 2020 war sie als Hauptbedrohung der deutschen IT-Sicherheit ausgemacht worden. Frequenz und Qualität der Angriffe haben aber zugenommen.

Teilweise müsse man bereits von "Alarmstufe Rot" sprechen, sagte Arne Schönbohm, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), als er mit Bundesinnenminister Horst Seehofer den BSI-Lagebericht für 2021 vorstellte.

Lösegeld, damit Daten zurück kommen

Einmal ins System eingedrungen, verschlüsseln die Cyberkriminellen die Daten dort. Das System bricht zusammen – und die Eindringlinge verlangen ein Lösegeld für die Wiederherstellung der Daten. Eine mögliche Option für Betroffene: Die Daten selbst aus Backups wiederherstellen. Doch das ist manchmal am Ende doch keine Lösung.

"Die Cyberkriminellen laden sich die Daten vor der Verschlüsselung herunter und drohen, sie zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Doch erstens ist das mit den funktionierenden Backups häufig immer noch eher Theorie als Realität in Deutschland, sagt Deutschlandfunk-Nova-Reporter Michael Gessat. Und zweitens hätten die Cyberkriminellen längst eine neue Eskalationsstufe der Erpressung erreicht: Inzwischen laden sie sich vor der Verschlüsselung die Daten herunter und drohen diese dann zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird.

Grenzen der behördlichen Ermittlung

Das Problem: An die Täterinnen oder Täter kommt Deutschland mit seinen behördlichen Ermittlungen nicht heran. Sie sitzen mutmaßlich hauptsächlich in Ländern wie Russland, der Ukraine oder Nordkorea, berichtet Michael Gessat. Laut BSI-Bericht nutzen die Angreifenden inzwischen "aufwendige, mehrstufige Angriffsstrategien", die bislang nur bei Cyberspionage zur Anwendung kamen.

"Ganz offenbar haben viele Firmen, Behörden und Universitäten immer noch nicht begriffen, was da los ist."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Viele deutsche Firmen und Behörden hätten immer noch nicht verstanden, welche Gefahr ihnen droht, sagt Michael. Der BSI-Bericht spricht eindeutig vom "Faktor Mensch" als Einfallstor für die Cyberkriminellen. Beispiel: Sachbearbeiter oder Sachbearbeiterinnen klicken unüberlegt auf einen Mailanhang oder fallen auf gezieltes Phishing rein.

Weniger schlimme Auswirkungen

Eigentlich sollten die höheren Ebenen in einem Unternehmen zusammen mit den IT-Verantwortlichen dafür sorgen, dass solche Fehler auf niedriger Hierarchiestufe keine katastrophalen Auswirkungen haben, findet Michael Gessat. Und die noch mal höhere Verantwortungsebene sollte dafür sorgen, dass die Warnungen und finanziellen und personellen Anforderungen ihrer IT-Verantwortlichen auch erhört werden.

Gegen die Bedrohung durch Cyberkriminelle würden weder Anti-Hacker-Gesetze noch die mögliche Einrichtung eines Bundesdigitalministeriums helfen. Abhilfe könne da nur die Arbeit fachkundiger Leute schaffen, die die Einfallstore der Cyberkriminellen absichern. Und diese Arbeit kostet Zeit und Geld.