Skorzewiak – shutterstock.com
Cyberspione haben es in Deutschland derzeit besonders auf die öffentliche Verwaltung abgesehen. Das geht aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Eine nennenswerte Anzahl von Geschädigten gab es demnach auch in den Sektoren Verteidigung, Rechtspflege, öffentliche Sicherheit und Ordnung sowie Verteidigung. Das BSI geht, was die Angriffe von langfristig agierenden Hackergruppen angeht, allerdings generell von einem großen Dunkelfeld aus.
Ransomware-Gruppen ausgeschaltet
Das Bundesamt weist in seinem Bericht, der Vorfälle zwischen dem 1. Juli 2024 und dem 30. Juni 2025 umfasst, auch auf jüngste Erfolge gegen Cyberkriminalität hin. Dazu zählten etwa internationale Strafverfolgungsmaßnahmen gegen zwei Gruppen – LockBit und Alphv – deren illegales Geschäftsmodell es war, anderen Kriminellen gegen Geld Erpressersoftware zur Verfügung zu stellen.
Gleichzeitig betont die Sicherheitsbehörde, es gebe keinen Grund zur Entwarnung. Das BSI mahnt, viele Unternehmen und Institutionen machten es Angreifern immer noch zu leicht. Dazu zählten insbesondere kleine und mittlere Unternehmen sowie Institutionen mit Bezug zur Politik, deren Web-Angriffsflächen nicht ausreichend geschützt seien. Von manchen Unternehmen würden selbst einfachste, oftmals sogar kostenlose Präventionsmaßnahmen nicht ergriffen, heißt es.
IT-Experte: “Wir wären bei Hackerangriff erst mal hilflos”
Deutschland wäre nach Ansicht von Digitalexperte Markus Beckedahl schlecht auf einen flächendeckenden Hackerangriff vorbereitet. «Wir haben ein großes Kompetenzwirrwarr zwischen verschiedenen Behörden. Wenn uns jemand mal richtig angreifen würde, dann wären wir erst mal hilflos und kopflos», sagte der Gründer des Zentrums für Digitalrechte und Demokratie im «ZDF-Morgenmagazin». Man habe in der Vergangenheit zu wenig investiert und zu wenig Wert auf Verschlüsselung gelegt.
Auch heute investiere man noch zu wenig: «Wir könnten durch das Sondervermögen für Infrastruktur viel mehr in IT-Sicherheit investieren.» IT-Sicherheit werde hauptsächlich im Innenministerium behandelt. Jedoch: «Das Innenministerium schafft im Namen der IT-Sicherheit Unsicherheit, indem sie Schwachstellen zurückhalten.» Diese Sicherheitslücken könnten auch von kriminellen Hackern und Akteuren aus dem Ausland ausgenutzt werden, sagt Beckedahl.
Erpressbarkeit von Trump und Co.
Wichtig sei außerdem, sich von US-Infrastruktur unabhängig zu machen. Der Experte fordert dafür eine Open-Source-basierte digitale Infrastruktur. Man wisse, dass US-Gesetze Unternehmen wie Microsoft dazu verpflichteten, Daten auch aus Deutschland an die US-Regierung oder dortige Sicherheitsbehörden auszuliefern, sagt Beckedahl. Deshalb brauche es eine eigene Infrastruktur in der Europäischen Union.
Phishing mit QR-Code und Voice-Phishing
Wer sich erfolgreich vor Attacken zur Ausspähung von Passwörtern und anderen Zugangsdaten – Phishing – schützen will, sollte folgende Hinweise des BSI beachten:
In der ersten Hälfte dieses Jahres nahmen Phishing-Websites im Namen großer Online-Händler stark zu. Hier sollen wohl bekannte Marken Vertrauenswürdigkeit suggerieren.
Im öffentlichen Raum werden zunehmend manipulierte QR-Codes platziert (Quishing). In mehreren Großstädten tauchten solche Codes den Angaben zufolge etwa als Aufkleber an Parkscheinautomaten auf. Autofahrer, die per Scan ihre Parkgebühren zahlen wollten, wurde dadurch auf täuschend echte Phishing‑Webseiten gelockt, wo sie ihre Zahlungsdaten preisgeben sollten.
Zugenommen haben nach Erkenntnissen des BSI sogenannte Vishing-Vorfälle. Dabei geben sich Cyberkriminelle am Telefon gegenüber Mitarbeitern von Firmen oder Behörden als IT‑Support oder gegenüber dem echten IT‑Support als Kollegen aus, um Zugriff auf das IT‑Netz der betroffenen Institution zu erlangen.
Verbraucher suchen Hilfe beim BSI
Von den knapp 10.500 Anfragen von Verbraucherinnen und Verbrauchern, die binnen eines Jahres beim BSI-Service-Center eingingen, betrafen laut Bundesamt fast die Hälfte konkrete Cybersicherheitsvorfälle – am häufigsten Phishing sowie Accountmissbrauch und Identitätsdiebstahl.
Daraus, dass sich in einigen Bereichen der sogenannten kritischen Infrastruktur – dazu zählen etwa Wasserwerke, Telekommunikationsanbieter und Transportunternehmen – die Zahl der gemeldeten Cybersicherheitsvorfälle im Vergleich zum Vorjahr erhöht hat, lässt sich nach Einschätzung des BSI nicht zwingend eine erhöhte Gefährdungslage ablesen. (dpa/jm)
No Responses