Lagebericht des BSI: BSI sieht neue Geschäftsmodelle von Cyberkriminellen

Cyber-Kriminelle schwenken von Erpresser-Software auf lukrativere Aktivitäten wie das heimliche Schürfen von Kryptowährungen auf fremden Computern um.

Solche Geschäftsmodelle seien im Aufwind, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jährlichen Lagebericht. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Das BSI ist zuständig für die Abwehr von Cyberangriffen und berät Verbände und Unternehmen.

«Wir sehen ein neues Geschäftsmodell», sagte BSI-Chef Arne Schönbohm mit Blick auf illegales Krypto-Mining am Donnerstag in Berlin. «Das heißt, Geräte werden übernommen, fremdgesteuert und die Rechenleistung wird praktisch von ihnen gestohlen und benutzt, um neues Geld zu wertschöpfen.» Bei solchen Aktionen kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für die Produktion digitaler Währungen wie Bitcoin zu nutzen.

Bei Ransomware-Angriffen mit Erpresser-Software sperren die Angreifer hingegen bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Das passierte etwa im Mai 2017 bei der weltweiten «WannaCry»-Attacke, bei der mehr als 300.000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

«Die Gefährdungslage in diesem Zusammenhang ist weiterhin hoch und angespannt, und zwar sowohl für den Staat, für die Wirtschaft als auch für die Nutzer», sagte Bundesinnenminister Horst Seehofer (CSU) mit Blick auf die IT-Sicherheit in Deutschland insgesamt. Er wolle das Personal beim BSI über die kommenden Jahre aufstocken. Über Möglichkeiten zum Gegenangriff gegen Cyber-Attacken berate die Bundesregierung derzeit.

Bei den Schadprogrammen im Umlauf registrierte das BSI eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen in 2018. Die Zahl der Schadprogramm-Varianten pro Tag sei von 280.000 auf 390.000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

«Die Lage hat sich nicht entspannt, sie hat sich vielmehr im Vergleich zum letzten Jahr weiterhin zugespitzt», sagte Schönbohm. «Und es gibt auch keinen Grund zur Annahme, dass sich das zukünftig ändern wird. Die Art der Cyberangriffe und IT-Sicherheitsvorfälle ist besorgniserregend, denn wir haben hier 2017 und 2018 eine neue Qualität erreicht.»

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzähler und Heizungen oder auch von Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI in seinem Bericht. Gleichzeitig werde gerade bei solchen Geräten oft auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden.

Hubschrauberträger "Kaga": Crew kämpft hart gegen Schmutz – Japan hat wohl sauberstes Kriegsschiff der Welt

Die 500 Besatzungsmitglieder des japanische Hubschrauberträgers „Kaga“ putzen und polieren, was das Zeug hält. Das Schiff der japanischen Marine ist das wohl sauberste Kriegsschiff der Welt. Und die Crew macht beim Schiff nicht halt.

Google-Topmanager Urs Hölzle: Google glaubt nicht an Spionagechips auf Cloud-Servern

Auf den Servern großer Cloud-Anbieter in den USA sind nach Einschätzung des Google-Topmanagers Urs Hölzle vermutlich keine Spionagechips aus China untergebracht worden.

«Wenn Sie meine persönliche Meinung hören wollen: Ich glaube, da ist nichts passiert», sagte der Schweizer, der bei Google für die technische Infrastruktur und die Cloud-Dienste verantwortlich ist, auf der Konferenz «Next ’18» in London. Er und seine Kollegen hätten von den Gerüchten schon gehört, bevor der Bloomberg-Bericht erschienen sei.

Der Finanzdienst Bloomberg hatte vor einer Woche berichtet, dass chinesische Hacker manipulative Computerchips direkt in die Elektronik von Servern einer amerikanischen Firma eingebaut hätten, deren Rechner in großen US-Konzernen sowie Behörden genutzt werden. Die winzigen Bauteile erlaubten es Angreifern, die Kontrolle über die Server zu übernehmen und Informationen abzuzapfen, hieß es unter Berufung auf anonyme Quellen. Bis zu 30 Unternehmen seien betroffen, namentlich genannt wurden Apple und Amazon, die die Berichte allerdings ungewöhnlich scharf dementierten.

Hölzle räumte am Donnerstag ein, dass es im Prinzip zu solchen Manipulationen kommen könne. «Die Frage nach der Hardware-Sicherheit ist durchaus berechtigt. Die Zulieferkette ist sehr lang.» Google habe auf diese Herausforderung mit der Entwicklung des eigenen Sicherheits-Chips Titan reagiert, der auf Servern in den Google-Rechenzentren eingesetzt werde. Der Titan-Chip stelle sicher, dass das Verhalten von Diensten auf einem Server nicht verändert werden kann. Es sei sehr schwierig, irgendwelche Manipulationen auf einer Platine zu entdecken. «Die sind superkompliziert. Wir haben unsere eigene Zulieferkette und versuchen, da aufzupassen.» Google habe schon vor zwei Jahren darauf hingewiesen, dass die Kontrolle der Zulieferkette ein wichtiger Teil des Sicherheitskonzepts sei.

Google könne mit Hilfe des Titan-Chips verhindern, dass gefälschte Software auf den Server geschmuggelt wird, selbst wenn die Platine verändert wurde. «Das ist aber immer auch ein Wettrennen. Das ist der Grund, warum wir einen so enormen Sicherheitsaufwand betreiben.» Der Titan-Chip kommt auch beim neuesten Smartphone Pixel 3 sowie den Chromebook-Laptops von Google zum Einsatz.