Internet 2020: Spionage, Sabotage und Datendiebstahl

Inhaltsübersicht:

Angriffe auf die Infrastrukturen im Internet werden zunehmend komplexer und professioneller. Zeitgleich führt die Digitalisierung und Vernetzung zu wachsenden IT-Abhängigkeiten bei Verwaltungen, Unternehmen und privaten Nutzern. Der Gegenangriff ist eröffnet – ein neues Wettrüsten hat begonnen.

Mit dem Lagebericht zur IT-Sicherheit legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedes Jahr einen umfassenden Überblick über die Bedrohungen Deutschlands, seiner Wirtschaft und seiner Bürger im Cyber-Raum vor. Der Bericht attestiert Deutschland eine „erfolgreiche Abwehr von Cyber-Angriffen in einer weiterhin angespannten IT-Sicherheitslage“.

Den größten Schaden verursachte dem Bericht zufolge die Trojaner-Software Emotet, die das BSI bereits im Dezember 2018 als die gefährlichste Schadsoftware der Welt bezeichnet hatte. In der Folge häuften sich die Meldungen beim Bundesamt – in Einzelfällen führte der Ausfall der befallenen IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse für die Unternehmen. IT-Schäden in Millionenhöhe inklusive.

Emotet und seine Folgen

Bei Emotet handelte es sich ursprünglich um ein Programm, welches Bank-Zugangsdaten abfischen wollte. Es ist inzwischen auch in der Lage, E-Mail-Adressen sowie Mailinhalte aus den Postfächern infizierter Systeme auszulesen und WLAN-Netzwerke zu unterwandern. So versendet es vertrauenswürdig aussehende Schadmails, die so wirken, als ob sie von einem Absender stammen, mit dem man kurz zuvor in Kontakt stand.

Wegen der bekannten Namen wirken diese Nachrichten auf viele Nutzer glaubwürdig. Sie öffnen infizierte Anhänge wie Office-Dokumente oder klicken auf harmlos aussehende Links. Galt früher die flapsige Aussage, dass das größte Problem immer vor dem Computer sitzt, so ist diese Vermutung heute nicht mehr zeitgemäß.

Der Ausarbeitungsgrad der Mailinhalte ist hochprofessionell – die feindlichen E-Mails sehen mittlerweile enorm vertrauenswürdig aus. Einmal im System, kann Emotet weitere Schadsoftware nachladen, mit denen die Angreifer u.a. Zugangsdaten auslesen, Daten verschlüsseln oder den vollständigen Remote-Zugriff des Systems übernehmen können. Aufgrund ständiger Modifikationen an der Software erkennen die Virenschutzprogramme die neuen Versionen erst mit Verzögerung, so dass ein Schließen der Sicherheitslücke für das betroffene System zu spät kommt.