Netzwelt

Das Neueste aus dem Netz

Cyberkriminelle treiben teilweise Aufwand wie Spione

Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht für 2021 vorgestellt. (Urheber/Quelle/Verbreiter: Sebastian Gollnow/dpa)
«Angespannt bis kritisch» nennt das Bundesamtes für Sicherheit in der Informationstechnik die aktuelle Lage im Netz. Kriminelle nutzen teilweise Angriffsstrategien aus der Cyberspionage.

Die Bedrohung durch Cyberangriffe ist in Deutschland in den vergangenen zwölf Monaten deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor.

Darin wird die aktuelle Situation als «angespannt bis kritisch» eingeschätzt. Ein Jahr zuvor hatte die Bonner Behörde die Lage noch als «angespannt» charakterisiert.

Sehr aufwendige, mehrstufige Angriffsstrategien

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die bisher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Während ein krimineller Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.

Einige Angreifer gehen demnach auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patientinnen und Patienten erpresst worden waren.

Immer mehr Schadprogrammvarianten

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt – ein neuer Spitzenwert.

Zwischen Januar und Mai wurde dem Bericht zufolge eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornografischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle Kontakte des Opfers verschickt.