Ob Daten auf der Gesundheitskarte, ein hinausgezögertes Update auf dem Smartphone oder Paketverfolgung übers Internet: Mit digitalen Wegbegleitern im Alltag ist das Risiko von Datendiebstahl gewachsen. Allein die Anzahl bekannter Schadprogramme, mit denen Kriminelle weltweit auf die Jagd nach Geld und Daten gehen oder private Lebensgewohnheiten auskundschaften, ist auf 600 Millionen gestiegen. Täglich kommen 280 000 neue Schadprogramme dazu. Die Anzahl der Verwundbarkeiten im IT-System bleibe weiterhin auf einem hohen Niveau, sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Berichts zur IT-Sicherheit in Deutschland 2017 am Mittwoch in Berlin. Ein Ergebnis: Für mehr Sicherheit sorgen muss nicht nur der Staat, sondern jeder Einzelne.
Nach dem Bericht, der jährlich darlegt, wie Behörden und private Nutzer vor Gefahren im Netz geschützt werden können, gibt es keinen Grund zu Alarmismus, aber für erhöhte Aufmerksamkeit gegenüber Datenrisiken. "Ein ernstes Problem sind kriminelle Geschäftsmodelle, die darauf aufbauen, Daten zu stehlen oder IT-Systeme mit Verschlüsselungssystemen lahmzulegen und Lösegeld zu erpressen", sagte de Maizière. Eine weitere Gefahr bestehe darin, dass Hersteller zwar äußerst kreativ bei der Präsentation neuer Geräte und Programme seien. Sie würden aber "zu selten nach den Prinzipien der IT-Sicherheit konzipiert, sondern nur nach Unterhaltungswert und Benutzerfreundlichkeit."
Die Zahl der Angriffe mit Erpressungstrojanern steigt sprunghaft an
Bei den zehn bekanntesten Softwareprodukten seien rund 1000 Sicherheitsprobleme identifiziert worden, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Viele Verbraucher zögerten auch zu lange, sicherheitsrelevante Updates herunterzuladen. Trotz neuer Gesetze und erhöhter Aufmerksamkeit fielen laut Bericht die "sprunghaft angestiegenen Fälle von Ransomware" auf, also Angriffe per Erpressungstrojaner. Dabei werden IT-Systeme oder Geräte gesperrt, bis Lösegeld bezahlt ist. Die Deutsche Bahn, 900 000 Telekom-Kunden und britische Krankenhäuser waren schon betroffen. Zur Abwehr unmittelbar bevorstehender Angriffe oder zur Verhütung weiterer Schäden halte er aktive Gegenmaßnahmen für richtig, sagte de Maizière. Verdächtige Server schon vorbeugend anzugreifen sei dagegen "unverhältnismäßig". Mit Blick auf die Jamaika-Sondierungen sagte der Minister, er sei "optimistisch", eine Einigung zu finden. Es bestehe Konsens, "dass Cybersicherheit verbessert werden" müsse. Über die Frage der aktiven Abwehr von Netzangriffen spreche man noch.