Die Bedrohungslage für die IT-Sicherheit in Deutschland ist höher denn je, da Cyber-Bedrohungen zunehmen und Cyberkriminelle immer professioneller werden, so der am Donnerstag (21. Oktober) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlichte Lagebericht IT-Sicherheit 2021. EURACTIV Deutschland berichtet.
„Im Bereich Informationssicherheit sind wir zumindest in Teilbereichen in Alarmbereitschaft. Das macht unser Lagebericht sehr deutlich“, sagte BSI-Präsident Arne Schönbohm auf einer Pressekonferenz.
Der Bericht zeigt eine deutliche Ausweitung der Cyberkriminellen Erpressungsmethoden, die als Ransomware-Angriffe bekannt sind, und eine dramatische Zunahme neuer Varianten von Malware, Software, die entwickelt wurde, um ein Computersystem zu stören, zu beschädigen oder unbefugten Zugriff darauf zu erlangen.
Zwischen Mai 2020 und Mai 2021 wurden 144 Millionen neue Varianten identifiziert, 22 % mehr als im Vorjahreszeitraum.
Im gleichen Zeitraum nahmen auch die Bot-Infektionen exponentiell zu, mit denen Cyberkriminelle aus der Ferne auf Computersysteme zugreifen und Spam-Nachrichten versenden oder Online-Dienste durch Massenzugriff lahmlegen.
Innenminister Horst Seehofer geht davon aus, dass die Bedrohung in den nächsten Jahren weiter zunehmen wird, da die zunehmende Digitalisierung weltweit Cyberkriminellen mehr Angriffsmöglichkeiten bietet.
Warum die Spitze?
Hauptgründe für den Anstieg seien die zunehmende Professionalisierung von Cyberkriminellen, die stärkere digitale Vernetzung und die Verbreitung von Schwachstellen in IT-Produkten, teilte das BSI in seinem Bericht mit.
Sichtbar wird diese Professionalisierung unter anderem durch die Verbreitung immer ausgefeilterer Dienstleistungsprodukte, die illegal im Dark Web angeboten werden. Dies führe zu einer Zunahme der Qualität von Cyberangriffen und ihre Auswirkungen würden auch dramatischer, heißt es in dem Bericht.
Auch durch die verstärkte Vernetzung verschärfe sich die Bedrohungslage, denn „die damit einhergehenden Abhängigkeiten und Komplexitäten bringen erhebliche Gefahren mit sich“, sagte Schönbohm.
Besorgniserregend seien auch die Schwachstellen in IT-Produkten, da Angriffe auf IT-Dienstleister eine Kettenreaktion auslösen können, so der BSI-Bericht weiter.
Dies war beispielsweise bei der im Dezember 2020 bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server der Fall. Dem Bericht zufolge wurden 98 % aller getesteten Systeme aufgrund solcher Sicherheitslücken exponiert.
Alarm schlägt auch der Digitalverband Bitkom.
„Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und betrifft Unternehmen aller Branchen und Größen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung.
Laut einer Studie des Bitkom ist der Schaden durch Cyberangriffe und Erpressung seit 2019 um 358% gestiegen. Mittlerweile sind 86% der deutschen Unternehmen bereits Ziel von Cyberangriffen, jedes zehnte Unternehmen sieht seine Existenz durch potenzielle zukünftige Angriffe bedroht.
Weitere Maßnahmen
Seehofer erklärte, die scheidende konservative Regierung habe versucht, „die Cyber-Sicherheit in unserem Land massiv zu stärken“ und bezog sich dabei auf das im Mai verabschiedete IT-Sicherheitsgesetz 2.0, das den Personalbestand des BSI aufstockte und neue Kompetenzen zuwies.
Von Juni 2020 bis Mai 2021 wurden in Regierungsnetzwerken 44.000 E-Mails abgefangen, die mit Malware infiziert waren, und die Regierung sperrte auch 74.000 Websites, weil sie Malware enthielten.
Da der Bericht jedoch eine Verschlechterung der Bedrohungslage in den kommenden Jahren prognostiziert, sind weitere politische Maßnahmen erforderlich.
„Wir können nicht weitermachen wie bisher. Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“, sagte BSI-Präsident Schönbohm.
Auch der Internetverband eco forderte verstärkte Anstrengungen.
„Sowohl die Privatwirtschaft als auch die öffentliche Hand müssen der IT-Sicherheit noch stärker als bisher höchste Priorität einräumen“, sagte Norbert Pohlmann, Vorstand für IT-Sicherheit von eco, gegenüber EURACTIV.
Cybersicherheit müsse für die kommende Koalition in Deutschland oberste Priorität haben, „damit die Digitalisierung auch gelingen kann“, so Pohlmann weiter.
Im Vorfeld der am Donnerstag begonnenen Koalitionsgespräche haben sich Sozialdemokraten (SPD), wirtschaftsfreundliche FDP und Grüne – die voraussichtlich eine sogenannte Ampelkoalition bilden werden – darauf verständigt, sich auf die Verbesserung der Fähigkeiten zu konzentrieren und Strukturen zur Abwehr von Cyberangriffen und zur Neuordnung der Cybersicherheit auf eine rechtliche Grundlage.
Zudem erscheint es wahrscheinlich, dass die Kompetenzen des BSI weiter ausgebaut werden könnten. Der technologiepolitische Sprecher der FDP, Mario Brandenburg, forderte, das BSI zu einer eigenständigen Behörde auszubauen und auf Gefahrensituationen schneller reagieren zu können.
[Edited by Benjamin Fox]