Deutschland verzeichnet derzeit Höchstwerte bei der Cyberbedrohung. Das Gefahrenpotenzial von Ransomware-Angriffen gilt hierbei als besonders hoch, so der jüngste Lagebericht des Bundesamts für Sicherheit in der Informationstechnik.
Am Donnerstag (2. November) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Lagebericht zur IT und Cybersicherheit in Deutschland für den Zeitraum von Juni 2022 bis Juni 2023 vorgestellt.
Darin wird die Bedrohung im Cyberraum als „so hoch wie nie zuvor“ beschrieben und im Beobachtungszeitraum der höchste durchschnittliche Zuwachs von Schadprogramm-Varianten mit 332.000 neuen Varianten pro Tag registriert.
Auch hat die Anzahl von Ransomware-Opfern aus Deutschland, deren Namen und erbeuteten Daten auf Leak-Seiten veröffentlicht wurden, mit 65 Erfassung ein Höchstwert seit Beginn der Aufzeichnungen im zweiten Quartal erreicht.
„Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2023 belegt, dass die Bedrohungslage im Cyberraum weiter angespannt ist“, äußerte Bundesinnenministerin Nancy Faeser.
Lagebericht
Dabei liegt die Hauptbedrohung weiterhin bei Ransomware. Identitätsdiebstähle werden hierbei immer häufiger und Regierungseinrichtung geraten immer mehr in den Fokus von sogenannte Advanced Persitent Threats (APTs). Dabei handelt es sich um Angriffe in Form von Cyberspionage oder -sabotage, die über einen längeren Zeitraum ausgeübt werden, um Informationen zu beschaffen oder Manipulationen auszuüben.
Da die Angreifer den Weg des geringsten Widerstands wählen, sind vor allem kleine und mittelständische Unternehmen (KMU) und Kommunalverwaltungen von Cyberangriffen betroffen. Da rund 80 Prozent der deutschen Unternehmenslandschaft von KMUs geprägt ist, ist das Gefahrenpotenzial hierbei besonders hoch.
Ein weiterer Mittelpunkt liegt auf dem Trend von sogenannten Supply-Chain-Angriffen. Dabei werden nicht direkt Unternehmen ins Visier genommen, sondern Schadprogramme, wie Viren, über Drittanbieter verbreitet. Dadurch können eine Vielzahl von Opfern gleichzeitig angegriffen werden.
Zu den Herausforderungen zählen auch die technologischen Weiterentwicklungen der generativen KI. Damit verbunden ist die qualitative Verbesserung von Deepfakes, Phishing- und Scam-Angriffen. Eine weitere Problematik ergibt sich laut dem Bericht zudem aus der fortschreitenden Quantentechnologie. So können Cyberkriminelle künftige durch Quantenangriffe verschlüsselte Informationen leichter entschlüsseln.
Auch verzeichnete der Bericht eine Zunahme von Schwachstellen in Softwareprodukten um 24 Prozent. Diese dienen oft als „das erste Einfallstor für Cyberkriminelle.“ Jede Zweite der durchschnittlich 70 neu entdeckten Sicherheitslücken pro Tag wurden hierbei als kritisch eingestuft.
Ein weiteres Sicherheitsrisiko stellt „Cybercrime-as-a-Service“ dar. Durch die Professionalisierung der Cyberkriminalität und der Ausbau einer cyberkriminellen Schattenwirtschaft, bekommt die Cyberkriminalität immer mehr den Charakter einer Dienstleistung. So können Angreifer inzwischen Werkzeuge für jeden Schritt eines komplexen Angriffs als Dienstleistung einkaufen, heißt es im Bericht.
Im Berichtszeitraum verzeichnete das BSI zudem vermehrte DDoS Angriffe von prorussischen Hacktivisten, diese sollen laut Bericht jedoch keinen bleibenden Schaden hinterlassen haben, da sie als Propagandawerkzeug genutzt werden, um Verunsicherung zu stiften und das Vertrauen in den Staat zu untergraben.
„Wir haben seit letztem Jahr den furchtbaren Angriffskrieg Putins in der Ukraine. Wir haben in diesem Jahr den furchtbaren Krieg jetzt in Israel. Wir haben diesen barbarischen Anschlag der Hamas. Das erfordert eine unglaubliche, ich sage mal, Herausforderung für die Sicherheitsbehörden“, fügte Faeser zur derzeitigen geopolitischen Lage hinzu.
Gegenmaßnahmen
Um dem Trend gegenzusteuern, will die Bundesregierung dem BSI mehr Entscheidungskompetenz geben. Das BSI, welches bereits eine zentrale Stelle in der Sicherheitsarchitektur Deutschlands ist, soll demnach weiter ausgebaut werden, um auch eine Zentralstelle im Bund-Länder-Verhältnis einzunehmen.
„Deutschland muss sich als Cybernation verstehen und diesem Selbstverständnis auch Taten folgen lassen. Für das BSI ist in diesem Zusammenhang die Schaffung einer bundesweiten Zentralstelle für Cybersicherheit essenziell – alleine schon, um ein bundeseinheitliches Lagebild erstellen zu können“, so BSI-Präsidentin Claudia Plattner.
Das BSI als Zentralstelle soll ermöglichen, dass die Reaktion auf Cyberangriffe kritischer Infrastrukturen koordinierter abläuft.
„Wenn zum Beispiel in München und in Bremen gleichzeitig das Licht wegen eines Cyberangriffes ausgeht, der vielleicht noch politisch motiviert ist, dann möchte ich nicht darüber diskutieren, wer jetzt die Entscheidungskompetenz hat und hier in Führung geht,“ so Faeser.
Hinsichtlich technologischer Entwicklungen soll die Verdeutlichung von KI-Sicherheitsrisiken, technische Maßnahmen, und Vorkehrungen seitens der Hersteller, die Risiken bei KI-generierten Inhalten und Deepfakes erschweren.
In Bezug auf Quantenangriffe plant die Regierung auch aktiv zu werden, so soll weiterhin die Verschlüsselung von sensiblen Informationen gewährleistet werden, indem ab 2027 Post-Quanten-Kryptografie als Standard für Webbrowser, Server und Cloud-Dienste geplant ist. Zusätzlich strebt das BSI ein Projekt über quanten-sichere E-Mail-Verschlüsselung und E-Mail-Signaturen an.
Auch erhofft sich das BSI von mehreren EU-Gesetzen eine hohere Cyberresilienz. So hat die überarbeitete Richtlinie zur Netz- und Informationssicherheit (NIS2) zum Ziel, das Gesamtniveau der EU-Cybersicherheit zu stärken. EU-Länder haben bis Oktober 2024, um die Richtlinie auf nationaler Ebene umzusetzen. Die Gesetzgebungsakte zeichnet sich unter anderem dadurch aus, dass Cloud-Computing-Dienste strengeren Pflichten unterliegen, und zwar denselben wie Betreiber kritischer Infrastrukturen.
Eine weitere EU-Maßnahme ist der Cyber Resilience Act, welcher derzeit zwischen den EU-Institutionen verhandelt wird und als Zweck hat, EU-weite Anforderungen an die Cybersicherheit einzuführen. Dieser Rechtsakt nimmt vor allem die Hersteller stärker in die Verantwortung.
„Hier erwarte ich durchaus noch mal einiges an Bewegung im Laufe der nächsten Jahre. Wir bereiten uns da entsprechend auch im BSI stand heute schon darauf vor, um zu schauen, wie wir dort auch helfen können, den Markt da entsprechend mitzugestalten“, äußerte Plattner in Bezug auf den Cyber Resilience Act.
(Bearbeitet von Oliver Noyan)