© Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bild: © Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI-Lagebericht 2020: Ransomware-Erpresser zielen auf Kranken­häuser

Dieser Beitrag ist mehr als 4 Jahre alt.

Das Bundesamt für Sicherheit in der Informations­technik (BSI) hat seinen Lage­bericht zur IT-Sicherheit in Deutschland 2020 heraus­gebracht. Die gute Nachricht: Es gibt weniger DDoSBotnetze. Die schlechte: Es gibt noch mehr neue Schad­software. Und durch die Corona-Pandemie nehmen Ransom­ware-Erpresser immer öfter Kranken­häuser ins Visier.

Der BSI-Report gibt einen Über­blick über die Entwicklung der IT-Sicherheits­lage zwischen Juni 2019 und Mai 2020. Nach wie vor prägen zahlreiche Cyber­angriffe sowie Schad­software das Bild. Die schiere Anzahl der Schad­programme über­steigt mittler­weile sogar die Milliarden­grenze: Allein im Berichts­zeitraum seien 117,4 Millionen neue Varianten bekannter Malware hinzu­gekommen – im Vorjahr waren es rund 114 Millionen. Besonders aktiv war zwischen Juni 2019 und Mai 2020 offenbar die Angriffs­kombination aus Emotet, Trickbot und der Ransom­ware Ryuk, wie sie u.a. gegen Neustadt am Rüben­berge zum Einsatz kam. Emotet stand bereits im Fokus des BSI-Lage­berichts 2019, der Trojaner wird oft dazu verwendet, Erpresser­software nachzuladen. Das BSI hat bereits eine eigene Ransomware-Sonderseite mit Erste-Hilfe-Maßnahmen und einem Management Abstract zu fort­schrittlichen Angriffen aufgesetzt.

„Auch Einrichtungen der öffentlichen Verwaltung, insbesondere auf kommunaler Ebene, wurden zum Ziel von Angriffen durch Ransom­ware. Zudem waren auch Universitäten betroffen. Ebenso sind medizinische Ein­richtungen, besonders Kranken­häuser, im Berichts­zeitraum Opfer von Angriffen geworden.“

Diese Angriffe werden vornehmlich mit Ransom­ware durchgeführt. Als Beispiel nennt das BSI die Attacke auf die Server der DRK Träger­gesellschaft Süd-West, die mehrere Krankenhäuser in Rheinland-Pfalz und im Saarland lahmlegte.

Bei Ransomware handelt es sich um einen Erpressungs­trojaner, der Daten verschlüsselt. Wer wieder Zugriff auf seine Daten haben möchte, muss in der Regel ein stattliches Lösegeld zahlen. Kriminelle machen sich dabei die Corona-Ausnahme­situation der medizinischen Einrichtungen im besonders verwerflichen Maße zunutze. Erst im September wurde ein weiterer solcher Angriff auf die Universitäts­klinik Düsseldorf bekannt, der sogar einen Todes­fall zur Folge hatte. In den USA traf es unter­dessen die Universal Health Services (UHS).

Den vollständigen Lagebericht 2020 gibt es beim BSI frei als PDF zum Herunterladen.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de