Die Lage habe sich in den vergangenen zwei Jahren nicht verbessert - im Gegenteil: Die Zahl und Qualität der Angriffe habe weiter zugenommen.

Besonders häufig verzeichne das BSI sogenannte Ransomware-Attacken, bei denen Angreifer IT-Systeme verschlüsseln und anschließend Lösegeld verlangen. "Das ist etwas, was wir viel aus Russland sehen", so Plattner. Die Täter gingen dabei äußerst professionell vor: Oft würden sensible Daten zunächst heimlich abgegriffen, bevor die Systeme vollständig unbrauchbar gemacht werden. "Dann steht auf dem Bildschirm nur noch: Bitte überweisen Sie Betrag X in Bitcoin auf folgendes Konto", so Plattner.

Russland spiele dabei eine zentrale Rolle, sowohl als Ausgangspunkt für klassische Ransomware-Kampagnen als auch im Bereich von Hacktivismus und Desinformation. Letztere seien häufig mit politischen oder gesellschaftlichen Spannungen im Westen verknüpft und zielten darauf ab, Vertrauen in Institutionen zu untergraben.

Auch China steht im Fokus ihrer Cybersicherheitsbehörde: Dort gehe es laut Plattner jedoch weniger um Erpressung, sondern vor allem um gezielte Spionageaktivitäten. "Aus China sehen wir vor allem Versuche, sich Zugang zu technologischem Know-how zu verschaffen - besonders im Bereich Hochtechnologie", erklärte die BSI-Chefin. Auch politisch motivierte Angriffe auf Parteien, Stiftungen oder Vorfeldorganisationen seien beobachtet worden.

Plattner wies darauf hin, dass nicht alle Informationen aus diesen Angriffen öffentlich gemacht werden könnten. "Aber das Niveau ist hoch, die Aktivität deutlich - und sie hat in den vergangenen zwei Jahren nicht abgenommen."

Quelle: dts Nachrichtenagentur