Das Bundesamt für Sicherheit in der Informationstechnik (BSI) deckt mit seinem aktuellen Bericht den kompletten Zeitraum der Corona-Pandemie bis Mai 2021 ab. Ausgelöst auch durch die massive Auslagerung von Firmenarbeiten auf den Home-Office Bereich haben sich die cyber-kriminellen Erpressungsmethoden spürbar ausgeweitet.

Wurden im vorigen Berichtszeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum bei durchschnittlich 394.000 Varianten pro Tag. Das entsprach einem Zuwachs von gut 22 Prozent. Insgesamt haben Angreifer im aktuellen Berichtszeitraum damit rund 144 Millionen neue Schadprogramm-Varianten produziert.

Allein die Zahl der monatlich aktiven Daten-Leak-Seiten, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyber-Angriffe angeboten werden, hat im Berichtszeitraum um fast 360% zugenommen. Und jede einzelne dieser Daten-Leak-Seiten enthält Millionen gestohlener Datensätze. Opfer waren im Berichtszeitraum unter anderem namhafte Technologieunternehmen, Arztpraxen und Krankenhäuser, Unternehmen aus dem Bereich Transport und Logistik sowie öffentliche Einrichtungen und soziale Netzwerke. Die Europäische Arzneimittelagentur (EMA), die für die Zulassung von Arzneimitteln in Europa zuständig ist, meldete am 9. Dezember 2020 einen Cyber-Angriff auf die Daten des Zulassungsantrags des COVID-19-Impfstoffs von Biontech/Pfizer, die einen Monat später dann in Internetforen veröffentlicht wurden.

Das BSI berichtet über einen Vorfall in Finnland: „Im Rahmen eines Cyber-Angriffs auf den Betreiber eines finnischen Psychotherapie-Zentrums konnten Unbekannte zehntausende Patientenakten entwenden. Die Angreifer forderten Schweigegeldzahlungen und sagten im Gegenzug die Löschung der Patientenakten zu. Opfer können in solchen Fällen jedoch niemals sicher sein, dass die Daten wirklich gelöscht werden. Diese müssen deshalb grundsätzlich als kompromittiert betrachtet werden.“ Ein Universitätsklinikum in NRW konnte nach einem Ransomware-Angriff 13 Tage lang keine Notfall-Patienten mehr aufnehmen.

Das Projekt „ManiMed – Manipulation von Medizinprodukten“ hatte bis Dezember 2020 mehr als 150 Schwachstellen in zehn Produkten aus fünf Kategorien (implantierbare Herzschrittmacher, Defibrillatoren und deren Zubehör, Insulinpumpen, Beatmungsgeräte, Patientenmonitore und Infusionspumpen) sowie der jeweils zugehörigen Infrastruktur gefunden.

Als Spezialisierung auf eine gesonderte Anwendungsumgebung wurde zum 12. April 2021 das Projekt eMergent gestartet, um die Digitalisierung im Rettungsdienst zu analysieren.

Der aktuelle BSI-Lagebericht mit vielen Fallbeipielen und Empfehlungen kann bei www.bsi.bund.de heruntergeladen werden.