Gefährdung durch Cyberkriminalität in Deutschland so hoch wie nie

„Im Bereich der Informationssicherheit haben wir zumindest in Teilbereichen Alarmstufe Rot. Unser Lagebericht macht das ganz deutlich“ sagte Arne Schönbohm, Präsident des BSI während einer Pressekonferenz. [Georg Wenzel/EPA]

Die Gefährdungslage bei IT-Sicherheit in Deutschland ist so hoch wie nie. Nicht nur die Cyber-Bedrohungen nehmen zu, auch Cyberkriminelle fallen durch eine zunehmende Professionalisierung auf.

Zu diesem Schluss kam das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem am Donnerstag (21. Oktober) veröffentlichte Lagebericht der IT-Sicherheit in Deutschland 2021.

„Im Bereich der Informationssicherheit haben wir zumindest in Teilbereichen Alarmstufe Rot. Unser Lagebericht macht das ganz deutlich“ sagte Arne Schönbohm, Präsident des BSI während einer Pressekonferenz.

Der Bericht zeigt nicht nur eine deutliche Ausweitung von cyberkriminellen Erpressungsmethoden – sogenannten Ransomware-Attacken – auf, sondern auch einen dramatischen Anstieg an neuen Varianten von Schadprogrammen. Insgesamt 144 Millionen neue Varianten wurden im Zeitraum zwischen Juni 2020 und Mai 2021 identifiziert – eine Zunahme von 22 Prozent gegenüber dem Vorjahreszeitraum.

Gleichzeitig verzeichnet der Report auch eine exponentielle Zunahme von Bot-Infektionen auf deutschen Systemen. Durch das Einschleusen von Bot Programmen können Cyberkriminelle ferngesteuert auf Computersysteme zugreifen und dadurch etwa Spam Nachrichten verschicken oder Online-Dienste durch Massenzugriffe lahmlegen.

Innenminister Seehofer geht davon aus, dass sich die Gefährdungslage in den nächsten Jahren weiter zuspitzen wird. Denn durch die zunehmende Digitalisierung steigen auch die Angriffsmöglichkeiten für Cyberkriminelle.

Gründe für den Anstieg

Das BSI nennt hierbei die steigende Professionalisierung von Cyberkriminellen, die zunehmende digitale Vernetzung, sowie die Verbreitung von gravierenden Schwachstellen in IT-Produkten als Hauptgründe für die Entwicklung.

Eine deutliche Professionalisierung der Cyberkriminellen zeige sich unter anderem durch die Verbreitung von immer ausgeklügelteren Dienstleistungsprodukten, die illegal im Dark Web angeboten werden. Durch den Professionalisierungsschub steigt nicht nur die Qualität von Cyberangriffen, sondern auch die Auswirkungen von Cyberattacken werden immer dramatischer, so der Bericht.

Zusätzlich verdichtet sich die Gefahrenlage auch durch die steigende Vernetzung, denn die „Abhängigkeiten und Komplexitäten, die damit einhergehen, bringen erhebliche Gefahren mit sich,“ betonte Schönbohm.

Aber auch die Schwachstellen in IT-Produkten selbst bieten laut dem Bericht des BSI Grund zur Sorge, da Angriffe auf IT-Dienstleister eine Kettenreaktion auslösen können.

Dies war beispielsweise bei der Sicherheitslücke der Microsoft Exchange Server der Fall, die im Dezember 2020 bekannt wurde. Laut dem Bericht waren dadurch 98 Prozent aller geprüften Systeme durch die Schwachstellen verwundbar.

Auch der Digitalverband Bitkom schlägt Alarm.

„Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen,“ sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Laut einer Studie von Bitkom sind die durch Cyberangriffe und Erpressung verursachten Schäden seit 2019 um 358 Prozent gestiegen. 86 Prozent der deutschen Unternehmen waren bereits von einem Cyberangriff betroffen und jedes zehnte Unternehmen sieht seine Existenz durch potenzielle Cyberangriffe gefährdet.

Ausweitung der Maßnahmen

Wie Innenminister Horst Seehofer betonte, hat die Bundesregierung die letzte Legislaturperiode deshalb genutzt, „um die Cybersicherheit in unserem Lande massiv zu stärken.“

Seehofer verwies insbesondere auf das IT-Sicherheitsgesetz 2.0, das im Mai verabschiedet wurde und das BSI personell aufstockte und neue Kompetenzen zuwies.

Die Maßnahmen scheinen bereits Früchte zu tragen. So wurden zwischen Juni 2020 und Mai 2021 44.000 Mails pro Monat in den Regierungsnetzen abgefangen, die mit Schadprogrammen versetzt waren.

Zudem wurden 74.000 Webseiten aufgrund von enthaltenen Schadprogrammen durch die Bundesregierung gesperrt.

Da der Bericht jedoch davon ausgeht, dass sich die Gefahrenlage in den kommenden Jahren weiter zuspitzen wird, sind weitere politische Maßnahmen vonnöten.

„Wir können nicht so weitermachen wie bisher. Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung,“ sagte Präsident des BSI Schönbohm.

Auch der Internetverband eco forderte eine Intensivierung der Bemühungen.

„Sowohl Privatwirtschaft als auch öffentliche Hand müssen noch intensiver als bisher IT-Sicherheit höchste Priorität einräumen,“ betonte Norbert Pohlmann, Vorstand für IT-Sicherheit bei eco gegenüber EURACTIV.

Insbesondere die kommende Bundesregierung muss der Cybersicherheit deshalb einen hohen Stellenwert einräumen, „damit die Digitalisierung auch gelingen kann,“ sagte Pohlmann weiter.

Wie aus den Ergebnissen der Sondierungsgespräche zwischen SPD, den Grünen und FDP hervorgeht, würde eine potenzielle Ampelkoalition auch einen Fokus auf die Verbesserung der Fähigkeiten und Strukturen zur Abwehr von Cyberattacken setzen und die Cybersicherheit auf eine neue gesetzliche Grundlage stellen.

Zudem könnten auch die Kompetenzen des BSI weiter ausgebaut werden. Wie der Technologie-politische Sprecher der FDP, Mario Brandenburg betonte, sollte das BSI zu einer unabhängigen Behörde ausgebaut werden und befähigt werden, agiler auf Gefahrensituationen reagieren zu können.

Subscribe to our newsletters

Subscribe