Mehr als 800 Millionen Schadprogramme sind derzeit im Umlauf, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI), es wurden schon 200 Millionen mehr gezählt als im Jahr davor. Und jeden Tag kommen 390.000 neue Malware-Varianten hinzu. Am Donnerstagvormittag stellt BSI-Präsident Arne Schönbohm gemeinsam mit Innenminister Horst Seehofer den jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Die Botschaft soll sein: Die Gefährdungslage in Deutschland ist hoch.

Malware, Spam-Mails, Hackerangriffe: Der Bericht zeigt auf, welche Angriffe es auf die Rechner von Regierung, Wirtschaft und Bürgern gab. Der Bericht soll einen Überblick geben, wie es um die generelle IT-Sicherheit im Land steht - oder vielmehr stand, denn die Zahlen beziehen sich auf den Zeitraum von Juli 2017 bis 31. Mai 2018.

In diesem Zeitraum wurden 145 Meldungen über Vorfälle bei Betreibern kritischer Infrastrukturen beim BSI gemeldet - die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor. Außerdem gab es täglich Angriffsversuche auf die Regierungsnetze: 28.000 E-Mails mit Schadprogrammen an Postfächer in der Bundesverwaltung wurden in diesem Zeitraum beispielsweise gezählt, sie alle gelten in der Definition des BSI als Angriffsversuch. Und sie alle wurden vom Antivirus-Schutz abgefangen, bevor sie ihre Empfänger erreichten.

Im Vorjahreszeitraum waren das noch viel mehr: Von 52.000 abgewehrten schädlichen E-Mails an die Bundesverwaltung ist im Lagebericht 2017 die Rede. "Der Rückgang dieser Zahlen im Vergleich zum Vorjahresbericht ist insbesondere auf den starken Rückgang von Ransomware im Jahr 2017 zurückzuführen, der auch außerhalb der Regierung zu beobachten war", heißt es dazu in dem Bericht.

WannaCry brachte keine 100.000 Euro Lösegeld ein

Tatsächlich galt Ransomware oder sogenannte Erpressersoftware in den Jahren zuvor als eine der größten neuen Bedrohungen, spektakuläre Angriffswellen wie die mit WannaCry bestätigten das. Der aktuelle Bericht aber besagt, dass weitere große Wellen ausblieben, diese Art der Angriffe also viel seltener geworden ist. Trotz der Zahlen sieht das BSI in Ransomware weiterhin eine "massive Gefährdung", wie es in einer Pressemitteilung heißt.

Der Schaden, den WannaCry im Jahr 2017 angerichtet hat, ist demnach "immens": Mehr als 200.000 Rechner in 150 Ländern wurden infiziert, laut BSI reichen die Schätzungen von Hunderten Millionen Dollar bis vier Milliarden Dollar Schaden. Finanziell hat sich die Sache für die Erpresser dagegen vergleichsweise wenig gelohnt: Nach Ablauf der Deadline für die Lösegeldzahlungen seien in den drei Bitcoin-Geldbörsen der anonymen Täter insgesamt nur Bitcoins im Wert von knapp 93.000 Euro eingegangen.

Auch wenn die große Welle schon 2017 stattfand, hatte das BSI auch fast ein Jahr später, im Frühjahr 2018, noch mit einzelnen WannaCry-Fällen zu tun, unter anderem bei einem Betreiber kritischer Infrastrukturen "im Sektor Ernährung", wie es in dem Bericht heißt.

Noch größer soll der global entstandene Schaden im Fall NotPetya gewesen sein, nämlich bis zu zehn Milliarden Dollar. Ganze Konzerne zwang die Malware, die wie eine Ransomware aussah, tatsächlich aber nur auf Zerstörung ausgelegt war, teils wochenlang in die Knie.

Illegales Krypto-Mining als wachsender Trend

Während Angriffe mit Erpressersoftware wesentlich seltener vorkamen, nimmt laut BSI eine andere Art von Malware-Attacken zu: das illegale Krypto-Mining, also das heimliche Erzeugen von Bitcoins auf fremden Rechnern - ohne dass deren Besitzer etwas davon mitbekommen muss. So könne etwa die gesammelte Rechenleistung gekaperter Smart-Home-Geräte im sogenannten Internet der Dinge genutzt werden, um Bitcoin zu schürfen.

Das BSI unterscheidet zwischen freiwilligem Mining, bei dem ein Nutzer die Rechenleistung seines Geräts bewusst zur Verfügung stellt, und dem unfreiwilligem Mining, das verdeckt stattfindet. Dass Rechner und Geräte unbemerkt mit Schadsoftware infiziert werden und dann im Hintergrund für das Erzeugen von Geld für Kriminelle genutzt werden, sieht das BSI als neuen Trend, der sich offenbar für die Angreifer finanziell eher lohnt.

Beispielsweise können Besucher einer Webseite dazu gebracht werden, über in ihrem Browser ausgeführte JavaScript-Bibliotheken am Mining teilzunehmen, oder Geräte werden als Teil eines Botnetzes für die Geldgewinnung eingespannt. Oft bleiben solche Angriffe für lange Zeit unbemerkt, heißt es in dem Bericht. Fallzahlen nennt das BSI allerdings keine.

