BERLIN (dpa-AFX) - Cyberspione haben es in Deutschland derzeit besonders auf die öffentliche Verwaltung abgesehen. Das geht aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Eine nennenswerte Anzahl von Geschädigten gab es demnach auch in den Sektoren Verteidigung, Rechtspflege, öffentliche Sicherheit und Ordnung sowie Verteidigung. Das BSI geht, was die Angriffe von langfristig agierenden Hackergruppen angeht, allerdings generell von einem großen Dunkelfeld aus.
Ransomware-Gruppen ausgeschaltet
Das Bundesamt weist in seinem Bericht, der Vorfälle zwischen dem 1. Juli 2024 und dem 30. Juni 2025 umfasst, auch auf jüngste Erfolge gegen Cyberkriminalität hin. Dazu zählten etwa internationale Strafverfolgungsmaßnahmen gegen zwei Gruppen - LockBit und Alphv - deren illegales Geschäftsmodell es war, anderen Kriminellen gegen Geld Erpressersoftware zur Verfügung zu stellen.
Gleichzeitig betont die Sicherheitsbehörde, es gebe keinen Grund zur Entwarnung. Das BSI mahnt, viele Unternehmen und Institutionen machten es Angreifern immer noch zu leicht. Dazu zählten insbesondere kleine und mittlere Unternehmen sowie Institutionen mit Bezug zur Politik, deren Web-Angriffsflächen nicht ausreichend geschützt seien. Von manchen Unternehmen würden selbst einfachste, oftmals sogar kostenlose Präventionsmaßnahmen nicht ergriffen, heißt es.
Phishing mit QR-Code und Voice-Phishing
Wer sich erfolgreich vor Attacken zur Ausspähung von Passwörtern und anderen Zugangsdaten - Phishing - schützen will, sollte folgende Hinweise des BSI beachten:
* In der ersten Hälfte dieses Jahres nahmen Phishing-Websites im Namen großer Online-Händler stark zu. Hier sollen wohl bekannte Marken Vertrauenswürdigkeit suggerieren.
* Im öffentlichen Raum werden zunehmend manipulierte QR-Codes platziert (Quishing). In mehreren Großstädten tauchten solche Codes den Angaben zufolge etwa als Aufkleber an Parkscheinautomaten auf. Autofahrer, die per Scan ihre Parkgebühren zahlen wollten, wurde dadurch auf täuschend echte Phishing-Webseiten gelockt, wo sie ihre Zahlungsdaten preisgeben sollten.
* Zugenommen haben nach Erkenntnissen des BSI sogenannte Vishing-Vorfälle. Dabei geben sich Cyberkriminelle am Telefon gegenüber Mitarbeitern von Firmen oder Behörden als IT-Support oder gegenüber dem echten IT-Support als Kollegen aus, um Zugriff auf das IT-Netz der betroffenen Institution zu erlangen.
Verbraucher suchen Hilfe beim BSI
Von den knapp 10.500 Anfragen von Verbraucherinnen und Verbrauchern, die binnen eines Jahres beim BSI-Service-Center eingingen, betrafen laut Bundesamt fast die Hälfte konkrete Cybersicherheitsvorfälle - am häufigsten Phishing sowie Accountmissbrauch und Identitätsdiebstahl.
Daraus, dass sich in einigen Bereichen der sogenannten kritischen Infrastruktur - dazu zählen etwa Wasserwerke, Telekommunikationsanbieter und Transportunternehmen - die Zahl der gemeldeten Cybersicherheitsvorfälle im Vergleich zum Vorjahr erhöht hat, lässt sich nach Einschätzung des BSI nicht zwingend eine erhöhte Gefährdungslage ablesen./abc/DP/mis