Schwäbische Zeitung (Alb-Donau)
Corona-Pause für Cyberkriminelle
Trotz Rückgang zwischen Februar und Mai weiter angespannte IT-Sicherheitslage in Deutschland – Anforderungen für 5G-Netz umstritten
BERLIN - Schätzungen gehen davon aus, dass die Organisierte Kriminalität mittlerweile mit Cyberkriminalität mehr Geld verdient als mit Drogen. Umso überraschender war eine Erkenntnis, die Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), bei der Vorstellung des Lageberichts zur IT-Sicherheit in Deutschland mitgebracht hatte: „Zwischen Februar und Mai gab es auch für Cyberkriminelle eine Art Corona-Pause.“
Das ändert allerdings nichts an der, so Schönbohm, „auf hohem Sicherheitsniveau angespannten Bedrohungslage“. In Zahlen: Es gibt 320 000 neue Schadprogramme – täglich. Insgesamt sind mittlerweile über eine Milliarde im Umlauf. Der BSI-Chef will es anders ausdrücken, um die Dimension begreiflich zu machen: „Das sind über 1000 Millionen.“
Die Pandemie hat der Gesellschaft große Anpassungen in der Digitalisierung in kurzer Zeit abverlangt. Aber sie habe auch gezeigt, wie anpassungsfähig die Kriminellen sind, sagt Schönbohm. Die häufig nötige Verlagerung der Arbeit ins Homeoffice bringe die Gefahr mit sich, dass die IT-Sicherheit vernachlässigt werde, heißt es in dem Bericht.
Unverändert ist hingegen die größte Bedrohung unter den Schadprogrammen: Emotet. Besonders gefährlich ist der ehemalige BankingTrojaner, weil er viele Schadfunktionen miteinander vereint. Verbreitet wird der Trojaner per täuschend echten E-Mails, die mit raffinierten Methoden dafür sorgen, dass der Empfänger den Anhang öffnet. Oft wird die Mail auch von vertrauten Mitarbeitern verschickt, die zuvor gehackt wurden.
Sind die Cyberkriminellen erst einmal im System, verschlüsseln sie alle Daten, oft inklusive der Backups und stellen dann Lösegeldforderungen, um sie wieder freizugeben, statt sie zu löschen. Manchmal im achtstelligen Millionenbereich.
Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge,
Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45 000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten. Auch beim Heise-Verlag kam es 2019 zu einem
Angriff mit dem ehemaligen BankingTrojaner Emotet. Der Schaden wurde auf weit über 50 000 Euro beziffert. Das zeigt, dass auch, wer sich nicht erpressen lässt, hohe Kosten hat.
Baden-Württemberg will das Thema in Angriff nehmen und gründet als eines der ersten Bundesländer eine Cybersicherheitsagentur als koordinierendes Verbindungsglied zwischen Staat, Kommunen, Wirtschaft, Wissenschaft und Gesellschaft. Dafür sind im Landeshaushalt für 2020/ 21 insgesamt 13 Millionen Euro vor allem für 83 Personalstellen vorgesehen, teilt das Innenministerium mit. 130 Beamte seien beim LKA für die Ermittlung und die Aufbereitung digitaler Daten zuständig. Seit September leisten außerdem Experten einer sogenannten Cyberwehr landesweit allen Unternehmen bei einem Angriff praktische Hilfe.
Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sprach von einem Versagen der Bundesregierung in Sachen IT-Sicherheit. Er sagte: „Noch immer gibt es keine Mindeststandardsetzung, noch immer kein überarbeitetes Haftungsregime, noch immer keine unabhängigen, gut ausgestatteten Aufsichtsstrukturen.“Das BSI ist dem Innenministerium unterstellt und für den Schutz der ITSysteme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder
Kommunen, Bürgern und der Wirtschaft, sich gegen Hackerangriffe zu schützen. Beispielsweise veröffentlicht das Amt Warnungen vor Software-Schwachstellen.
Die Behörde legt auch die technischen Sicherheitsanforderungen für das künftige 5G-Netz fest. Dort ist vor allem eine Beteiligung des chinesischen Anbieters Huawei umstritten. Neben technischen Anforderungen soll es auch um die politische Bewertung gehen, ob ein Hersteller vertrauenswürdig ist. Die genauen Modalitäten aber sind in der Bundesregierung noch umstritten. Kritiker halten den chinesischen Technologie-Konzern Huawei für ein Sicherheitsrisiko und befürchten Spionage oder Sabotage. Das Unternehmen hat solche Vorwürfe zurückgewiesen.
Es sei sein Vorschlag gewesen, sich zu den Anforderungen an Beteiligte am 5G-Netz mit dem Auswärtigen Amt und dem Wirtschaftsministerium abzustimmen, sagte Bundesinnenminister Horst Seehofer (CSU). Er sei „sehr zuversichtlich“, dass dieser Abstimmungsprozess bald abgeschlossen sein werde.