Bund ist besorgt über Erpressung mit Schadsoftware im Internet

Router sind häufig Ziel von Cyber-Angriffen

Der Bund ist besorgt über die steigende Zahl von Cyberangriffen, mit denen Geld erpresst werden soll. "Ein ernstes Problem sind kriminelle Geschäftsmodelle, die darauf aufbauen, Daten zu stehlen oder Verschlüsselungssoftware lahmzulegen, um Lösegeld zu erpressen", sagte Innenminister Thomas de Maizière (CDU) am Mittwoch bei der Vorstellung eines Lageberichts. Er forderte von Wirtschaft und Verbrauchern mehr Bewusstsein für die IT-Sicherheit.

Die Gefährdungslage durch Cyberangriffe sei "weiterhin auf hohem Niveau angespannt", erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit der für Erpressungen geeigneten "Ransomware" gelinge es zunehmend, in großem Umfang Geld zu erpressen. "Wir haben über 350 Ransomware-Familien identifiziert", sagte BSI-Präsident Arne Schönbohm.

Zudem spielt nach Einschätzung des BSI auch der "Faktor Mensch" eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt Unternehmen oder einzelne Mitarbeiter angeschrieben werden, sind demnach häufiger als in den vergangenen Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs, bei der sich die Angreifer als Firmenchef ausgeben und Geldbeträge einfordern, entstehe oft ein hoher Schaden. Um dem entgegenzuwirken, müssten die Mitarbeiter stärker sensibilisiert werden.

Betroffen von den Cyberangriffen sind auch die sogenannten kritischen Infrastrukturen, wozu Verkehrs- und Energieunternehmen gehören. Hier besteht eine gesetzliche Meldepflicht. Seit deren Einführung im Jahr 2015 sind beim BSI 34 Meldungen eingegangen. Davon fallen 18 in den Sektor Informationstechnik und Telekommunikation, elf in den Sektor Energie, drei in den Sektor Wasser und zwei in den Sektor Ernährung.

De Maizière mahnte, das Bewusstsein für IT-Sicherheit sei zwar gestiegen, bewege sich aber noch nicht auf dem Niveau, "das wir uns wünschen". Das gelte für die Bevölkerung ebenso wie für die Wirtschaft, fügte der geschäftsführende Minister hinzu. Er nannte dabei insbesondere den Mittelstand. Häufig habe die "Bequemlichkeit" Vorrang vor der Sicherheit.

Beim Verkauf seien die Hersteller zwar sehr innovativ, wenn es um neuen Produkte gehe, sagte der Minister. Sie täten aber zu wenig für die Updates bestehender Produkte. Zudem richte die Industrie neue Angebote zu wenig an der Cyber-Sicherheit aus und setze stattdessen mehr auf den Unterhaltungswert und die Benutzerfreundlichkeit.