Manipulierte QR-Codes an Parkautomaten, Phishing mit bekannten Marken: Wie Cyberkriminelle Verbraucher erwischen und wofür sich politisch motivierte Hacker besonders interessieren.
Artikel hören
Das BSI geht, was Hacker-Angriffe angeht, generell von einem großen Dunkelfeld aus. (Symbolbild)
Foto: Sebastian Gollnow/dpa
Cyberspione haben in Deutschland derzeit vor allem die öffentliche Verwaltung im Visier. Dies geht aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Auch in den Bereichen Verteidigung, Rechtspflege, öffentliche Sicherheit und Ordnung sowie Verteidigung gab es eine signifikante Anzahl von Betroffenen. Das BSI geht jedoch insgesamt von einem großen Dunkelfeld aus, wenn es um Angriffe langfristig agierender Hackergruppen geht.
Ransomware-Gruppen ausgeschaltet
Der Bericht des Bundesamtes weist auf Erfolge im Kampf gegen Cyberkriminalität hin, die zwischen dem 1. Juli 2024 und dem 30. Juni 2025 erzielt wurden. Dazu gehören internationale Strafverfolgungsmaßnahmen gegen die Gruppen LockBit und Alphv, die Erpressersoftware an andere Kriminelle verkauften.
Das BSI warnt jedoch davor, dass es keinen Grund zur Entwarnung gebe. Viele Unternehmen und Institutionen seien immer noch anfällig für Angriffe. Besonders kleine und mittlere Unternehmen sowie Institutionen mit politischem Bezug würden ihre Web-Angriffsflächen nicht ausreichend schützen. Einige Unternehmen würden nicht einmal die einfachsten, oft sogar kostenlosen Präventionsmaßnahmen ergreifen.
Phishing mit QR-Code und Voice-Phishing
Um sich erfolgreich vor Angriffen zur Ausspähung von Passwörtern und anderen Zugangsdaten – Phishing – zu schützen, sollten die folgenden Hinweise des BSI beachtet werden:
In der ersten Hälfte dieses Jahres nahmen Phishing-Websites im Namen großer Online-Händler stark zu. Hier sollen wohl bekannte Marken Vertrauenswürdigkeit suggerieren.
Im öffentlichen Raum werden zunehmend manipulierte QR-Codes platziert (Quishing). In mehreren Großstädten tauchten solche Codes den Angaben zufolge etwa als Aufkleber an Parkscheinautomaten auf. Autofahrer, die per Scan ihre Parkgebühren zahlen wollten, wurde dadurch auf täuschend echte Phishing‑Webseiten gelockt, wo sie ihre Zahlungsdaten preisgeben sollten.
Zugenommen haben nach Erkenntnissen des BSI sogenannte Vishing-Vorfälle. Dabei geben sich Cyberkriminelle am Telefon gegenüber Mitarbeitern von Firmen oder Behörden als IT‑Support oder gegenüber dem echten IT‑Support als Kollegen aus, um Zugriff auf das IT‑Netz der betroffenen Institution zu erlangen.
Verbraucher suchen Hilfe beim BSI
Laut dem Bundesamt betrafen fast die Hälfte der knapp 10.500 Anfragen von Verbraucherinnen und Verbrauchern, die innerhalb eines Jahres beim BSI-Service-Center eingegangen sind, konkrete Cybersicherheitsvorfälle – am häufigsten Phishing sowie Accountmissbrauch und Identitätsdiebstahl.
Das BSI schätzt, dass trotz der Zunahme der gemeldeten Cybersicherheitsvorfälle in einigen Bereichen der kritischen Infrastruktur im Vergleich zum Vorjahr, keine erhöhte Gefährdungslage abgeleitet werden kann. Zu diesen Bereichen zählen Wasserwerke, Telekommunikationsanbieter und Transportunternehmen.
