Ransomware-Attacken halten derzeit die ITler in der bundesdeutschen öffentlichen Verwaltung auf Trapp. In Schwerin, in Mecklenburg-Vorpommern, räumen sie noch das Chaos weg, das Krypto-Trojaner bei einem Angriff letzte Woche hinterlassen haben. Und diese Woche hat es Witten in Nordrhein-Westfalen erwischt. Rund 1.000 Behördenrechner sind dort infiziert.
Lagebild Cybersicherheit
Schwerin und Witten passen zum Lagebild der IT-Sicherheit in Deutschland, das das BSI, das Bundesamt für Sicherheit in der Informationstechnik, am Donnerstag entworfen hat. Der Bericht zur nationalen IT-Sicherheitslage steht hier. Der Präsident vom Amt bezeichnet die aktuelle Situation als besorgniserregend. Und meistens ist es Ransomware, die droht.
Was für ein Ausmaß diese Epidemien mittlerweile angenommen haben, kann man in den USA sehen. Da gibt’s Zahlen: Demnach sind allein in der ersten Hälfte dieses Jahres 590 Millionen Dollar Lösegeld gezahlt worden, um von Erpresser-Software verschlüsselte Dateien eventuell doch noch wiederherstellen zu können. Um ihre Opfer einzuschüchtern, haben Erpresser sich übrigens eine besonders imposante Drohgebärde einfallen lassen: Sie zeigen ihre Lösegeldforderung nicht mehr auf dem Bildschirm des infizierten PCs an, sondern drucken sie aus – gleichzeitig auf allen Druckern eines Unternehmensnetzes.
Künstliche Intelligenz fälscht Videos
Es ist wie die Pest. Und dazu könnten künftig auch Deepfakes werden, mit Hilfe von künstlicher Intelligenz generierte Fälschungen. Aktuell warnt der Ausschuss für Technikfolgenabschätzung des europäischen Parlaments davor. Man kann sich das so vorstellen, dass da jemand zwei künstliche neuronale Netze aufeinander loslässt. Das eine fälscht. Das andere versucht draufzukommen. Die beiden künstlichen Intelligenzen putschen sich gegenseitig auf. Und dabei entsteht dann ein Deepfake, beispielsweise ein täuschend echt aussehendes Video, in dem der oberste Führer der Atommacht Nordkorea vom Ende der Demokratie schwadroniert. Das EU-Parlament warnt vor den Gefahren für die Demokratie durch solche Fälschungen.
Kurzmitteilungen verlinken zu Trojanern
Ransomware, Deepfake – einer geht noch: Smishing. Phishing mit Hilfe von gefälschten Kurzmitteilungen SMSes. Davor warnt auch das BSI. Also man bekommt eine SMS, die irgendwie nach Paketdienst ausschaut, mit einem Link zu einer Site, wo man aufgefordert wird, eine Handy-App herunterzuladen und zu installieren. Das ist dann ein Trojaner, der Bank-Geschäfte ausspioniert. Das mit den SMSes ist wie mit den Mails: Wenn man nicht weiß, wo es herkommt, darf man nix anklicken, was drin oder dran ist.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!