Mehr Erpressungen im Internet
8. November 2017Er sei froh, dass es nicht zu Cyberangriffen auf die Bundestagswahl gekommen sei, sagte der geschäftsführende Bundesinnenminister Thomas de Maizière bei der Vorstellung des aktuellen Lageberichts über die IT-Sicherheit in Deutschland. Vor dieser Gefahr hatten IT-Experten eindringlich gewarnt - und der Bund hatte sich gewappnet. Das schloss die Beratung des Bundeswahlleiters und der Parteien ebenso ein wie den Informationsaustausch mit Frankreich und den Niederlanden, die von solchen Angriffen betroffen waren. In Frankreich hatten Hacker im Wahlkampf die Partei des jetzigen Präsidenten Emmanuel Macron angegriffen, in den Niederlanden hatten sie am Tag der Parlamentswahl mehrere tausend Twitter-Konten manipuliert.
Zwar blieb Deutschland von derartigen Angriffen verschont; es tauchten aber Sicherheitslücken in einer Software auf, die in mehreren Bundesländern für die Übermittlung der vorläufigen Wahlergebnisse an den Wahlleiter verwendet wird. Die Mängel, die unter anderem der "Chaos Computer Club" aufgedeckt hat, seien beseitigt worden, betonte der CDU-Innenminister; die Software werde künftig "nicht mehr bestellt". Nach diesem Warnschuss soll künftig genauer geklärt werden, welche Programme die Bundesländer einkaufen, wenn sie sensible Daten wie Wahlergebnisse digital übermitteln wollen.
Und wie ist es sonst um die IT-Sicherheit in Deutschland bestellt? Zwischen Juli 2016 und Juni 2017 wurden die Netze des Bundes monatlich mehr als 50.000 Mal angegriffen - meist mit Emails, die Schadprogramme enthielten. Nur in 70 Fällen bestand der Verdacht, dass Rechner auch tatsächlich infiziert wurden. Deutlich angestiegen sind dagegen die Versuche, IT-Nutzer mit sogenannter "Ransomware" zu erpressen. Dieser Typ Schadsoftware verschlüsselt Daten auf dem Rechner, die dann gegen die Zahlung von Lösegeld wieder freigegeben werden - oder auch nicht.
Auch die Bahn war Opfer
Ein besonders drastischer Fall war das Schadprogramm "WannaCry", das sich rasch in mehreren Ländern ausbreitete. In Großbritannien waren mehr als 60 Krankenhäuser betroffen. In Deutschland fielen die Anzeigetafeln der Bahn aus und zeigten die Meldung der Erpresser. Die hatten allerdings Programmierfehler gemacht und kein Geld erbeuten können.
Viele Kriminelle hätten mit solchen Programmen eine einfache Möglichkeit gefunden, in großem Umfang Geld zu erpressen, heißt es im Bericht des zuständigen "Bundesamts für Sicherheit in der Informationstechnik" (BSI). Wie hoch der Schaden ist, dazu schweigt die Behörde allerdings. Der Branchenverband BITKOM hatte im vergangenen Juli ausgerechnet, dass allein der deutschen Wirtschaft durch Spionage, Sabotage oder Datendiebstahl ein Schaden von rund 55 Milliarden Euro pro Jahr entsteht.
Aber nicht nur der Bund und Unternehmen, auch private Nutzer sind in Gefahr, wie spektakuläre Fälle beweisen: Im November 2016 legte ein Hacker 900.000 Router von Telekom-Kunden lahm, indem er eine Schwachstelle ausnutzte. Dem 29-jährigen Briten, der unter dem Decknamen "Spiderman" agierte, wurde inzwischen in Köln der Prozess gemacht. Anschließend wurde er an Großbritannien ausgeliefert.
"Digitale Sorglosigkeit"
Dass Hacker mit solchen Angriffen überhaupt durchkommen, liegt an zahlreichen Qualitätsmängeln bei handelsüblicher Soft- und Hardware. "Es sind rund 1000 IT-Sicherheitsprobleme in den zehn am weitesten verbreiteten Software-Produkten bekannt", beschreibt BSI-Präsident Arne Schönbohm die Herausforderung. Auch wenn das Bewusstsein für die Gefahren zugenommen habe, würden viele Hersteller Updates zu spät anbieten und viele Nutzer sie zu spät installieren. Täglich entstünden 280.000 neue Varianten von Schadprogrammen.
Die Bundesregierung reagiert, indem sie die Cyberabwehr zentralisiert und das Personal dafür aufstockt; das BSI bekam in diesem Jahr 180 neue Mitarbeiter. Noch unklar ist, inwieweit der Bund künftig auch mit Gegenangriffen auf Cyberattacken reagieren soll. Das müsse dann die neue Bundesregierung entscheiden, sagte de Maizière - und zwar möglichst, bevor Deutschland Ziel eines großflächigen Angriffs geworden sei.