ANZEIGE
ANZEIGE
ANZEIGE
| 13:24 Uhr

Bundesamt fürchtet Cyber-Attacken
Angriff aus dem Internet der Dinge

600 Millionen verschiedene Schadprogramme gibt es im Internet.
600 Millionen verschiedene Schadprogramme gibt es im Internet. FOTO: Silas Stein / dpa
Berlin. Im Internet der Dinge sind Alltagsgeräte vom Kühlschrank bis zur Überwachungskamera vernetzt. Das birgt Gefahren. Bundesamt für Sicherheit in der Informationstechnik warnt vor möglichen Angriffen aus gigantischen Bot-Netzwerken. Von Werner Kolhoff

„WannaCry“, übersetzt etwa „Heul doch“, sitzt allen noch in den Knochen. Im Mai blockierten Cyberkriminelle mit dieser Schadsoftware weltweit Computer und verlangten ein Lösegeld für die Freigabe. In Deutschland war besonders die Bahn betroffen, wo die Zahlungsaufforderung sogar auf den Anzeigetafeln in den Bahnhöfen erschien. Es war nur einer von vielen Angriffen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt in seinem von Mitte 2016 bis Mitte 2017 reichenden Jahresbericht auflistete.

Die Bilanz der in Bonn ansässigen Behörde ist nicht gerade ermutigend: 600 Millionen verschiedene Schadprogramme gibt es, schätzt Amts-Präsident Arne Schönbohm. „Täglich kommen 280.000 dazu.“ Und sie werden über immer neue Einfallstore eingesetzt.

Angriffe auf das Internet der Dinge. Das ist neben den klassischen Mails mit verseuchtem Anhang der neueste Trend. In den Haushalten sind immer mehr externe Geräte an die Netzwerke angeschlossen, oft drahtlos. Das reicht vom Drucker bis zum Smart-TV, von der Überwachungskamera bis zur Heizungssteuerung. All diese Geräte lassen sich infizieren und zu gigantischen Bot-Netzwerken zusammenspannen, um darüber die Schadprogramme zu verbreiten. Oder um Privatpersonen mit sogenannter Ransomware auszunehmen. Also mit Programmen, die alles blockieren, bis man gezahlt hat. Außerdem kann die Technik genutzt werden, um die Betroffenen auszuspionieren. Das BSI kritisiert die große Sorglosigkeit von Käufern und Anbietern der Zusatzgeräte. Achtet man beim PC noch auf die Sicherheit, so gilt das für externe Geräte meist ebenso wenig wie für Apps, die man sich bedenkenlos aufs Handy lädt. Hier zählt immer nur Funktionalität, Aussehen und Preis. Auch, dass viele Anbieter solcher Geräte keine Software-Updates anbieten, bemängelt das BSI.

Angriffe auf die Infrastruktur und die Wirtschaft. Im November 2016 fielen rund 900.000 Router der Telekom für Stunden aufgrund einer Attacke über ein Bot-Netzwerk aus. Erst ein eilig entwickeltes Update konnte die Lücke stopfen. Bei Thyssenkrupp stellte man im Sommer letzten Jahres den illegalen Abfluss von Daten fest. Ursache war ein von Angreifern aus dem südostasiatischen Raum platziertes Programm namens „Winnti“, das auch bei anderen Unternehmen festgestellt wurde. Es dauerte mehrere Monate, bis die Lücke gestopft war. Noch bevor etwas passierte, wurden vom BSI Sicherheitslücken bei mobilen Baustellenampeln geschlossen. Sie hätten über die Fernsteuerung manipuliert werden können. Auch kommunale Wasserwerke wurden von der Behörde vor Einfallstoren in ihren Fernsteuerungsanlagen gewarnt, ehe etwas passierte.

Angriffe auf Verwaltung und Politik. Die befürchteten Cyber-Attacken im Bundestagswahlkampf blieben weitgehend aus, obwohl es vor zwei Jahren einen großen Angriff auf den Bundestag gab, bei dem die Täter große Datenmengen erbeuteten. Es habe offenbar „politische Entscheidungen“ gegeben, sich anders als in den USA in den deutschen Wahlkampf nicht einzumischen, meinte Innenminister Thomas de Maizière (CDU) - ohne einen bestimmten Staat zu nennen. Dafür stehen die Netze von Regierung und Verwaltung praktisch unter einem Dauerbombardement. 52.000 E-Mails mit Schadsoftware wurden durchschnittlich monatlich abgefangen, eine Steigerung um 18 Prozent.