Logo
Aktuell Netzwelt

BSI sieht neue Geschäftsmodelle von Cyberkriminellen

Diebstahl, Erpressung, Zerstörung von Eigentum: All das kann einem auch am Computer passieren. Und die Möglichkeiten für Manipulationen und Cyber-Attacken werden in Zukunft eher noch steigen, meint das Bundesamt für Sicherheit in der Informationstechnik.

Cybercrime
Foto: Oliver Berg Foto: Oliver Berg
Foto: Oliver Berg
Foto: Oliver Berg

Berlin (dpa) - Cyber-Kriminelle schwenken von Erpresser-Software auf lukrativere Aktivitäten wie das heimliche Schürfen von Kryptowährungen auf fremden Computern um.

Solche Geschäftsmodelle seien im Aufwind, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jährlichen Lagebericht. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Das BSI ist zuständig für die Abwehr von Cyberangriffen und berät Verbände und Unternehmen.

»Wir sehen ein neues Geschäftsmodell«, sagte BSI-Chef Arne Schönbohm mit Blick auf illegales Krypto-Mining am Donnerstag in Berlin. »Das heißt, Geräte werden übernommen, fremdgesteuert und die Rechenleistung wird praktisch von ihnen gestohlen und benutzt, um neues Geld zu wertschöpfen.« Bei solchen Aktionen kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für die Produktion digitaler Währungen wie Bitcoin zu nutzen.

Bei Ransomware-Angriffen mit Erpresser-Software sperren die Angreifer hingegen bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Das passierte etwa im Mai 2017 bei der weltweiten »WannaCry«-Attacke, bei der mehr als 300.000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

»Die Gefährdungslage in diesem Zusammenhang ist weiterhin hoch und angespannt, und zwar sowohl für den Staat, für die Wirtschaft als auch für die Nutzer«, sagte Bundesinnenminister Horst Seehofer (CSU) mit Blick auf die IT-Sicherheit in Deutschland insgesamt. Er wolle das Personal beim BSI über die kommenden Jahre aufstocken. Über Möglichkeiten zum Gegenangriff gegen Cyber-Attacken berate die Bundesregierung derzeit.

Bei den Schadprogrammen im Umlauf registrierte das BSI eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen in 2018. Die Zahl der Schadprogramm-Varianten pro Tag sei von 280.000 auf 390.000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

»Die Lage hat sich nicht entspannt, sie hat sich vielmehr im Vergleich zum letzten Jahr weiterhin zugespitzt«, sagte Schönbohm. »Und es gibt auch keinen Grund zur Annahme, dass sich das zukünftig ändern wird. Die Art der Cyberangriffe und IT-Sicherheitsvorfälle ist besorgniserregend, denn wir haben hier 2017 und 2018 eine neue Qualität erreicht.«

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzähler und Heizungen oder auch von Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI in seinem Bericht. Gleichzeitig werde gerade bei solchen Geräten oft auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden.

BSI-Lagebericht 2018