Ransomware-Angriffe gehen regelmäßig mit einem Datenleak einher. Dabei fließen auch besonders sensible Informationen, wie Bezahldaten oder Sozialversicherungsnummern, ab.

Diese Aussagen sind Teil des Lageberichts zur IT-Sicherheit 2024, den Bundesinnenministerin Nancy Faeser (SPD) und die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, vorgestellt haben. Demnach wurden von Mitte 2023 bis Mitte 2024 im Schnitt etwa 309.000 neue Schadprogramm-Varianten pro Tag gezäht, 26 % mehr als zuvor. Besonders betroffen war das Betriebssystem Android.

Mit Phishing-Mails versuchen Cyberkriminelle Kenntnisse über Passwörter oder andere persönliche Informationen zu erlangen. Sie sind ein Einfallstor für Malware und werden oft „im Namen“ von Banken und Finanzinstituten verschickt. KI-optimierte und personalisierte Sprach- und Bildgenerierungen (Deepfakes) in hoher Qualität erleichtern Erpressungsversuche und die Kompromittierung öffentlich tätiger Personen. Auch bei der Überwindung eines Passwortschutzes oder Captchas helfen die digitalen Sprachmodelle.

Betreiber „kritischer Infrastrukturen“ müssen Störungen, die zum Ausfall oder zur erheblichen Beeinträchtigung der Funktionsfähigkeit geführt haben oder führen können, melden. Das nationale IT-Lagezentrum nimmt auch freiwillige Meldungen entgegen. Das BSI registrierte 726 Meldungen (2023: 490), 141 davon aus dem Gesundheitssektor.

Quelle: Medical-Tribune-Bericht