Cyber-Sicherheit: BSI sieht teilweise „Alarmstufe Rot“

Die Bedrohung durch IT-Angriffe ist in Deutschland deutlich gestiegen. Das geht aus dem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Donnerstag veröffentlicht wurde. Darin wird die aktuelle Situation als „angespannt bis kritisch“ eingeschätzt. Im vergangenen Jahr hatte die Bonner Behörde die Lage noch als „angespannt“ eingestuft.

Zukünftig Bundesdigitalministerium für Cyber-Sicherheit?

Beunruhigend seien vor allem „die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen“, sagte der Präsident des BSI, Arne Schönbohm. In Teilbereichen herrsche daher schon „Alarmstufe Rot“. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden“, heißt es in dem Bericht. Auf die Frage, ob es daher künftig ein Bundesdigitalministerium geben sollte, wollte der scheidende Bundesinnenminister Horst Seehofer (CSU) bei der Vorstellung des Berichts nicht direkt antworten. An die Adresse der künftigen Koalitionäre gerichtet sagte der 72-Jährige, man werde „die allgemeine Sicherheit von der Cybersicherheit nicht trennen können“. Bisher obliegt dem Bundesinnenministerium die Verantwortung für das BSI und die Digitalisierung der Verwaltung.

Teilweise lebensgefährliche Folgen durch Hackerangriffe

INFO-BOX: Bericht zur Lage der IT-Sicherheit 2021
Den vollständigen Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit 2021 in Deutschland können Sie mit einem Klick auf "mehr dazu" herunter-laden (PDF).
mehr dazu

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien. Diese kamen früher nur in der Cyberspionage zur Anwendung. So verhandelt beispielsweise ein krimineller Hacker mit seinem Opfer über Lösegeld für den Zugriff auf von ihm verschlüsselte Daten. Gleichzeitig startet er einen Überlastungsangriff auf ein Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Einige Angreifer gehen demnach auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. So verweist das BSI in seinem Bericht auf eine psychotherapeutische Praxis, wo Hacker nicht nur den Inhaber, sondern auch dessen Patientinnen und Patienten erpressten.

Welche Schäden durch kriminelle Cyberangriffe entstehen können, zeigen auch weitere Beispiele. Die Zeitungen der Funke Mediengruppe konnten nach einem Angriff einen Monat lang nur im Notbetrieb erscheinen. Das Umweltbundesamt musste seine komplette E-Mail-Infrastruktur neu aufbauen und war zwischenzeitlich nicht erreichbar. Sogar lebensgefährlich wurde es im Universitätsklinikum Düsseldorf, das nach einem Hackerangriff für 13 Tage die Notaufnahme schließen musste. Die Behörde mahnte alle Betroffenen in diesem Zusammenhang, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

553.000 Schadprogrammvarianten an einem Tag

Nach Angaben des BSI lag die Zahl der registrierten neuen Varianten von Schadprogrammen mit 144 Millionen um 22 Prozent über dem Wert des letzten Berichtszeitraums. Im Februar dieses Jahres entdeckten Experten an nur einem Tag 553.000 Schadprogrammvarianten. Dies stellt einen neuen Spitzenwert dar. „Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen sind seit 2019 um 358 Prozent gestiegen“, sagte Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom. Damit sich Unternehmen und Privatpersonen zukünftig besser schützen können, sollte es für alle die Möglichkeit geben, sich über die aktuelle Cyber-Bedrohungslage zu informieren. „Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln – ähnlich dem Corona-Dashboard des Robert-Koch-Instituts“.