IT-Sicherheit

Bundesamt sieht neue Trends bei Cyber-Kriminellen

11.10.2018
Cyber-Kriminelle schwenken von Erpresser-Software zunehmend auf lukrativere Aktivitäten um.

Angriffe mit so genannter Ransomware scheinen in dem Maße abzunehmen, wie andere Geschäftsmodelle wie etwa das illegale Krypto-Mining zunehmen, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem am Donnerstag in Berlin vorgestellten jährlichen Lagebericht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist zuständig für die Abwehr von Cyberangriffen und berät Verbände und Unternehmen.

Das Geschäftsmodell der Cyberkriminellen wandelt sich.
Das Geschäftsmodell der Cyberkriminellen wandelt sich.
Foto: Elnur - shutterstock.com

Bei der illegalen Variante des Krypto-Minings kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für das "Schürfen" digitaler Währungen wie Bitcoin zu nutzen. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Bei Ransomware-Angriffen sperren die Angreifer hingegen bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Das passierte etwa im Mai 2017 bei der weltweiten WannaCry-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Bei den Schadprogrammen im Umlauf registrierte das BSI eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen in 2018. Die Zahl der Schadprogramm-Varianten pro Tag sei von 280 000 auf 390 000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzählern, Heizungen oder auch Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI in seinem Bericht. Gleichzeitig werde gerade bei solchen Geräten auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden. (dpa/ad)

Zur Startseite