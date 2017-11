"Chefbetrug", Spionage und Erpressung sind die größten Cyber-Gefahren für die deutsche Wirtschaft. Aber auch der Otto-Normal-Verbraucher wird immer öfter Opfer von Cybercrime, warnt das BSI in seinem Jahresbericht.

Die Hacker hatten sich in den IT-Systemen von ThyssenKrupp längst ausgebreitet, als der Industriekonzern zwei Monate nach der Infektion auf den Angriff aufmerksam wurde. Es folgte eine wochenlange Abwehrschlacht, um die Informationstechnik von der Schad- und Spionagesoftware Winnti zu befreien. Der Fall ist nur ein Beispiel aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland, den Bundesinnenminister Thomas de Maizière (CDU) und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm am Mittwoch in Berlin vorstellen.

Der Angriff auf den Industriekonzern zeigt eindrücklich wie Schadsoftwares vorgehen. Die Hacker hinter Winnti werden eigentlich im asiatischen Raum vermutet, weil mit der Software dort zuletzt Online-Spiele attackiert wurden. Im vergangenen Jahr registrierte das BSI dann plötzlich mehrere Angriffe auf deutsche Unternehmen. Dabei ist das Ausmaß des Spionage-Schadens bei ThyssenKrupp nicht überschaubar. "Betroffen waren Daten, die den Tätern oder ihren Auftraggebern einen technologischen Vorteil hätten verschaffen können", heißt es im Bericht des BSI unter Bezug auf das Unternehmen. Es sei aber unklar, ob ein Schaden etwa am geistigen Eigentum entstanden sei.

Drei Arten von Cyberangriffen machen dem Bericht zufolge der deutschen Wirtschaft gegenwärtig besonders zu schaffen. Neben Spionagefällen wie bei ThyssenKrupp, drohen Unternehmen finanzielle Verluste in Millionenhöhe durch Angriffe mit Ransomware oder der Chef-Betrugs-Masche, einer Art digitalem Enkeltrick für Buchhalter.

Unter Ransomware versteht man Schadcode, der den Zugriff auf Daten oder Anwendungen von Geräten einschränkt, etwa durch Verschlüsselung eine Festplatte. Die Freigabe erfolgt dann erst nach Zahlung eines Lösegelds. Der Begriff ist eine Kombination aus den englischen Worten für "ransom" (Lösegeld) und "malware" (Schadprogramm). Cyber-Kriminelle haben so eine lukrative Möglichkeit gefunden, in großem Umfang Geld zu erpressen, warnt BSI-Präsident Schönbohm. Für Firmen kann das besonders teuer werden. Die Lösegelder ...

