Berlin (dts Nachrichtenagentur) – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die IT-Sicherheitslage in Deutschland weiterhin als "angespannt". Das geht aus dem BSI-Lagebericht für das laufende Jahr hervor, der am Dienstagvormittag in Berlin vorgestellt wurde. Demnach nutzten Angreifer Schadprogramme für cyberkriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe auf ausgewählte Opfer.

Im Berichtszeitraum seien mehrere, teils kritische Schwachstellen in Software-Produkten aufgetreten, die Angreifer für Schadprogramm-Angriffe oder Datendiebstahl ausnutzen konnten. Dabei hätten die Angreifer auch verstärkt den Faktor "Mensch" als Einfallstor für Angriffe genutzt, die mit Social-Engineering-Methoden arbeiten und gleichsam als Türöffner für weitere Angriffe dienen. Dominiert wurde die Lage dem BSI zufolge erneut durch das Schadprogramm Emotet. Es ermöglicht weitere Schadsoftware-Angriffe bis hin zu gezielten Ransomware-Angriffen auf ausgewählte, zahlungskräftige Opfer. Insgesamt sei das Aufkommen neuer Schadprogramm-Varianten im Herbst und Winter "überdurchschnittlich hoch" gewesen. Der Tageszuwachs habe zeitweise bei knapp 470.000 Varianten gelegen. Sogenannte Ransomware zählt dem Bericht zufolge auch unabhängig von Emotet zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Dabei habe sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer gezeigt, so das BSI. Unter anderem seien Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen worden. Auch Einrichtungen der öffentlichen Verwaltung und Universitäten seien betroffen gewesen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser. Unterdessen habe die Bedrohung durch Daten-Leaks mit der Offenlegung von Millionen von Patientendatensätzen im Internet eine "neue Qualität" erreicht, hieß es weiter. Im Berichtszeitraum seien unter anderem Datenbanken mit hochsensiblen medizinischen Daten frei zugänglich im Internet entdeckt worden. Allein in Deutschland seien zwischen Juli und September 2019 etwa 15.000 Datensätze von Bundesbürgern mit insgesamt mehreren Millionen Bildern frei im Internet verfügbar gewesen. Zusätzlich seien erneut regelmäßig Meldungen zu Diebstählen von Kundendaten beobachtet worden. Auch die Covid-19-Pandemie sei von Cyber-Kriminellen ausgenutzt worden. Beispielsweise habe man Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet, heißt es im BSI-Lagebericht. So sei es Betrügern beispielsweise gelungen, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten. Die unternehmensbezogenen Daten, welche die Antragsteller auf den gefälschten Seiten eingegeben hatten, hätten die Kriminellen anschließend genutzt, um Hilfsgelder missbräuchlich zu beantragen.