NewsVermischtesLagebericht Cybersicherheit: BSI sieht teilweise „Alarmstufe Rot“
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Vermischtes

Lagebericht Cybersicherheit: BSI sieht teilweise „Alarmstufe Rot“

Donnerstag, 21. Oktober 2021

/Song_about_summer, stock.adobe.com

Berlin – Die Bedrohung durch Cyberangriffe ist in Deutschland deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der heute in Berlin veröffentlicht wurde. Darin wird die aktuelle Situation als „angespannt bis kritisch“ eingeschätzt. Ein Jahr zuvor hatte die Bonner Behörde die Lage noch als „angespannt“ charakterisiert.

In Teilbereichen herrsche schon „Alarmstufe Rot“, sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.

Anzeige

„Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden“, heißt es in dem Bericht. Das klingt schlüssig. Aber sind die Bundesre­gierung und ihre Behörden dafür richtig aufgestellt?

Auf die Frage, ob es künftig ein Bundesdigitalminis­terium geben sollte, will der scheidende Bundesin­nen­minister Horst Seehofer (CSU), dessen Haus bis­lang die Verantwortung für das BSI und die Digitali­sie­rung der Verwaltung trägt, nicht direkt antworten. An die Adresse der künftigen Koalitionäre sagte Seehofer nur, man werde „die allgemeine Sicherheit von der Cybersicherheit nicht trennen können“.

Behördenleiter Schönbohm will über mögliche strukturelle Reformen jetzt, wo SPD, FDP und Grüne über die Bildung einer neuen Regierung beraten, lieber gar nichts sagen. Der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, meint, die Kompetenzen sollten in einer zukünftigen Bundesregierung neu geordnet und gebündelt werden. Alle anderen Versuche der Koordination hätten sich als nicht wirksam erwiesen.

„Das BSI sollte zudem aus der Zuständigkeit des Innenministeriums herausgelöst und bestenfalls einem zukünftigen Digitalministerium unterstellt werden“, schlägt er vor. Anders lasse sich der Interessen­kon­flikt, „der sich aus der Inkaufnahme einiger Sicherheitslücken zu Ermittlungszwecken und der gleich­zeiti­gen Zuständigkeit für den wirksamen Schutz der IT-Sicherheit ergibt“, nicht auflösen.

Auch die Linksfraktion findet, das BSI müsse vom Innenministerium unabhängig werden, „um nicht in Inte­ressenskonflikte mit Geheimdiensten zu geraten, die Sicherheitslücken offenhalten wollen“.

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige An­griffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Während ein krimineller Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, das der Geschä­dig­te nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf soge­nannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.

Einige Angreifer gehen demnach auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patienten erpresst worden waren. Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermei­den.

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt – ein neuer Spitzenwert.

Zwischen Januar und Mai wurde dem Bericht zufolge eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornografischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Eu­ro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle Kontakte des Opfers verschickt.

„Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Be­triebs­abläufen, sind seit 2019 um 358 Prozent gestiegen“, sagt Susanne Dehmel, Mitglied der Geschäfts­leitung des Branchenverbandes Bitkom.

Damit sich Unternehmen und auch Privatpersonen besser schützen können, sollte es ihre Ansicht nach für alle die Möglichkeit geben, sich über die aktuelle Cyber-Bedrohungslage zu informieren. „Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln – ähnlich dem Coronadashboard des Robert-Koch-Instituts (RKI).“ © dpa/aerzteblatt.de

Themen:

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.
LNS
LNS

Fachgebiet

Stellenangebote

    Weitere...

    Aktuelle Kommentare

    Archiv

    NEWSLETTER