Montag, 17. Dezember 2018

Cyberkriminelle ändern Geschäftsmodell Schürfen statt Erpressen - die neue Masche der Cyber-Gangster

Die Krypto-Währung Bitcoin wird von Kriminellen auf gekaperten Computern illegal produziert, warnt das BSI

Erpressung mit aus der Ferne verschlüsselten Festplatten war gestern. Heute setzen Cyberkriminelle vermehrt auf Kryptowährungen, die sie illegal schürfen. Das legt der jüngste Lagebericht des Bundesamts für Sicherheit und Informationstechnik nahe.

Laut dem BSI schwenken Cyber-Kriminelle von Erpresser-Software auf lukrativere Aktivitäten wie das heimliche Schürfen von Kryptowährungen auf fremden Computern um. Solche Geschäftsmodelle seien im Aufwind, heißt es in dem Bericht. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Das BSI ist zuständig für die Abwehr von Cyberangriffen und berät Verbände und Unternehmen.

"Wir sehen ein neues Geschäftsmodell", sagte BSI-Chef Arne Schönbohm mit Blick auf illegales Krypto-Mining in Berlin. "Das heißt, Geräte werden übernommen, fremdgesteuert und die Rechenleistung wird praktisch von ihnen gestohlen und benutzt, um neues Geld zu wertschöpfen." Bei solchen Aktionen kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für die Produktion digitaler Währungen wie Bitcoin zu nutzen.

Kräftige Zunahme bei Schadprogrammen

Bei Ransomware-Angriffen mit Erpresser-Software sperren die Angreifer hingegen bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Das passierte etwa im Mai 2017 bei der weltweiten "WannaCry"-Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

"Die Gefährdungslage in diesem Zusammenhang ist weiterhin hoch und angespannt, und zwar sowohl für den Staat, für die Wirtschaft als auch für die Nutzer", sagte Bundesinnenminister Horst Seehofer (CSU) mit Blick auf die IT-Sicherheit in Deutschland insgesamt. Er wolle das Personal beim BSI über die kommenden Jahre aufstocken. Über Möglichkeiten zum Gegenangriff gegen Cyber-Attacken berate die Bundesregierung derzeit.

Bei den Schadprogrammen im Umlauf registrierte das BSI eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen in 2018. Die Zahl der Schadprogramm-Varianten pro Tag sei von 280 000 auf 390 000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

"Die Lage hat sich nicht entspannt, sie hat sich vielmehr im Vergleich zum letzten Jahr weiterhin zugespitzt", sagte Schönbohm. "Und es gibt auch keinen Grund zur Annahme, dass sich das zukünftig ändern wird. Die Art der Cyberangriffe und IT-Sicherheitsvorfälle ist besorgniserregend, denn wir haben hier 2017 und 2018 eine neue Qualität erreicht."

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzähler und Heizungen oder auch von Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI in seinem Bericht.

Gleichzeitig werde gerade bei solchen Geräten oft auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden.

wed/dpa-afx

© manager magazin 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH