Unternehmen, Kommunnalverwaltungen, Krankenhäuser und weitere Institutionen sowie Privatpersonen sind immer häufiger von Cyber-Angriffen betroffenen. Das geht aus dem zweiten Bericht zum Digitalen Verbraucherschutz hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute veröffentlicht hat.

Insbesondere hat sich die Anzahl der Phishing- und Smishing-Angriffe erhöht. Phishing bedeutet: Hacker versenden im Namen von Behörden, Banken oder Unternehmen E-Mails mit schadhaften Anhängen oder mit Links zu gefälschten Webseiten. Bei Smishing-Angriffe werden solche Links per SMS versandt, zum Beispiel im Namen von Paketdienstleistern wie DHL oder DPD. Das Ziel der Kriminellen: Das Stehlen von persönlichen Daten (zum Beispiel Adress- oder Bankdaten), die unbedarfte Verbraucherinnen und Verbraucher auf den gefläschten Webseiten der Kriminellen eingeben oder die mittels der geöffneten schadhaften Anhänge abgefangen werden.

Dabei gehen, so das BSI, die Hacker immer individueller vor. Das heißt: Die E-Mails werden nicht mehr massenhaft an Unbekannte versandt, sondern sprechen Unternehmen, Behörden und Einzelpersonen verstärkt persönlich an, um sie mit manipulativen Tricks dazu zu bewegen, auf den Link zu klicken oder den Anhang zu öffnen. Hier spricht man von Social Engineering. Zum Versand der E-Mails nutzen Betrüger auch bereits gehackte E-Mail-Accounts von Freunden, Bekannten, Geschäftspartnern oder Mitarbeitenden, die sie zuvor über einen längeren Zeit beobachtet haben. Das macht es schwer, kriminelle E-Mails von seriösen zu unterscheiden.

BSI-Präsident Arne Schönbohm fordert die Anbieter und Hersteller digitaler Angebote auf, für mehr IT-Sicherheit Sorge zu tragen: "Der vorgelegte Bericht offenbart eine dynamische Gefährdungslage für Verbraucherinnen und Verbraucher. Insbesondere die Hersteller und Anbieter digitaler Angebote sind in der Pflicht: Verwaltungseinrichtungen, Unternehmen und andere Institutionen müssen ihrer Verantwortung gerecht werden. Sie müssen sicherstellen, dass die ihnen anvertrauten persönlichen oder Kundendaten nicht abhandenkommen oder missbraucht werden können."

Das BSI spricht in seiner Pressemitteilung aber auch Verbraucherinnen und Verbraucher an und rät, "sich diesbezüglich stets über aktuelle Trends zu informieren und zu üben, derartige Angriffsversuche zu erkennen." SiBa schließt sich dem Rat an und weist in diesem Zusammenhang auf die Angebote des Vereins Deutschland sicher im Netz hin. So finden beispielweise Unternehmen Hilfestellungen im Projekt "TISiM - Transferstelle IT-Sicherheit im Mittelstand", Kommunalverwaltungen im Projekt PolisiN - Politiker:innen sicher im Netz. Verbraucherinnen und Verbrauchen können ihre Kenntnisse in Punkto IT-Sicherheit beim DsiN-Digitalführersein ausbauen und neu gewonnene Kompetenzen sogar zertifizieren lassen.