Cyber-Attacken IT-Sicherheitslage in Deutschland äußerst heikel
Die größte Gefahr geht dem am Donnerstag vorgelegten Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge derzeit von Angriffen mit sogenannter Ransomware aus. Union und Grüne fordern weitergehende Maßnahmen zur IT-Sicherheit, der Branchenverband Bitkom sieht dabei Politik und Wirtschaft gefordert.
Das BSI registrierte im Berichtszeitraum Juni 2022 bis Juni 2023 insgesamt 27 Ransomware-Angriffe auf kommunale Verwaltungen und Betriebe sowie 23 auf Bildungs- und Forschungseinrichtungen. Demnach werden durchschnittlich zwei solcher Angriffe auf Kommunalverwaltungen oder -betriebe pro Monat bekannt. Dabei werden Daten verschlüsselt, eine Entschlüsselung wird erst gegen Lösegeldzahlung – englisch „Ransom“ – in Aussicht gestellt.
68 erfolgreiche Angriffe auf Unternehmen
Die Wirtschaft bleibt von Ransomware nicht verschont: Dem Bericht zufolge wurden 68 erfolgreiche Angriffe auf Unternehmen bekannt, davon richteten sich 15 gegen IT-Dienstleister. Ransom sei „immer noch das dringendste Problem“, betonte BSI-Präsidentin Claudia Plattner. „Hier geht es um sehr, sehr viel Geld.“
An zweiter Stelle stehe der Datendiebstahl. Davon waren im Berichtszeitraum vor allem Verbraucher und Organisationen betroffen.
Destabilisierung durch Künstliche Intelligenz
Ein weiteres vom BSI erfasstes Problem ist die Destabilisierung und Desinformation durch Künstliche Intelligenz. Eine Zunahme von Desinformation und Deepfakes sei vor allem in Folge des russischen Angriffskriegs zu beobachten, sagte Faeser. „Der Krieg zwingt uns zu großer Wachsamkeit.“ Laut BSI kommt bei den Cyberattacken eine wachsende Professionalisierung der Täter hinzu, der eine steigende Anzahl von Sicherheitslücken gegenübersteht. So registrierte das Bundesamt im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme. Hinzu kommen durchschnittlich 70 neue Sicherheitslücken pro Tag – eine Steigerung von 24 Prozent gegenüber dem Vorjahr.
Faeser mahnte eine Stärkung der Resilienz von Opfern von Cyberangriffen sowie behördlichen Verwaltungen an. „Die Bedrohungslage im Cyberraum wird weiter wachsen“, betonte sie.
206 Milliarden Euro Schaden pro Jahr
Die BSI-Präsidentin hob hervor, dass durch Cyberkriminalität hierzulande ein Schaden von 206 Milliarden Euro pro Jahr entsteht, was 43 Prozent des Bundeshaushalts entspreche. „Es reicht nicht, was wir heute tun“, sagte Plattner. Es brauche eine große Lösung: „Deutschland muss sich als Cybernation verstehen und diesem Selbstverständnis auch Taten folgen lassen.“
Der Präsident des Branchenverbands Bitkom, Ralf Wintergerst, sieht hier „Politik und Unternehmen gleichermaßen“ gefordert. Es brauche eine höhere Präsenz von Polizei und Strafverfolgungsbehörden im Cyberraum. Diese wiederum bräuchten dazu Know-how, Personal und technische Ausstattung. Alle Unternehmen, Ämter und Behörden müssten Schutzmaßnahmen treffen, dazu gehörten ausreichende Investitionen in die technische Sicherheit.
Union und Grüne forderten intensivere Maßnahmen gegen Cyberkriminalität. IT-Sicherheitspolitik müsse „endlich als immanenter Bestandteil einer modernen Sicherheitspolitik verstanden werden“, erklärten die Grünen-Abgeordneten Misbah Khan und Konstantin von Notz.