taz.de -- Kriminaliät im Internet: „Alarmstufe rot“ bei IT-Sicherheit

Noch nie war die deutsche Cybersicherheit so gefährdet wie 2021, zeigt der aktuelle BSI-Lagebericht. Viele Cyberkriminelle professionalisieren sich.

Bild: Nach einer Cyberattacke: Information am Stadthaus Schwerin am 19. Oktober

Berlin taz | Die Bedrohung in Deutschland wächst: Immer häufiger legen Cyberkriminelle Unternehmen, Verwaltungen oder gar Krankenhäuser lahm. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, den BSI-Präsident Arne Schönbohm gemeinsam mit Bundesinnenminister Horst Seehofer am Donnerstag vorgelegt hat. Seehofer bezeichnete die Gefährdungslage aktuell als „sehr hoch“, Schönbohm sprach bei manchen Bereichen sogar von „Alarmstufe Rot“.

Schuld an der dramatischen Einschätzung seien Schönbohm zufolge [1][immer professionellere Cyberkriminelle], eine zunehmende Vernetzung sowie der mangelhafte Umgang mit Schwachstellen. Vor allem das vergangene Jahr, das noch ganz im Zeichen der Covid-Pandemie stand, war laut Bericht geprägt von einer deutlichen Ausweitung cyberkrimineller Aktivitäten.

Unter anderem wurden Angriffswellen beobachtet, in denen Kriminelle mit Ransomware versucht haben, in großem Stil Lösegeld von zahlungskräftigen Opfern zu erpressen. Teilweise nutzten die Täter*innen dazu Angriffsstrategien, die bislang bloß in der Cyberspionage zu finden waren.

Besonders beunruhigend ist vor allem die rasante Entwicklung der Angriffsmethoden: So lag die Zahl neu registrierter Varianten von Schadprogrammen mit 144 Millionen um 22 Prozent über dem Wert des letzten Jahres. Allein im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt – ein Rekordhoch.

Stromversorgung und Krankenhäuser bleiben gefährdet

Seehofer und Schönbohm betonten, dass auch Ransomware-Angriffe, die zum Beispiel die Stromversorgung oder Krankenhäuser gefährden, bald noch öfter verkommen könnten. Diese bedrohten im schlimmsten Fall Leib und Leben von Menschen, in etwas weniger schlimmen Fällen dürften sensible, medizinische Daten gefährdet sein. Seehofer verwies etwa auf einen Angriff von Cyberkriminellen gegen die Europäische Arzneimittelbehörde (EMA), bei dem Daten über den Impfstoff von Biontech/Pfizer erbeutet wurden.

Seehofer lobte die Arbeit des BSI. Besonders die neue Außenstelle in Sachsen hob der Innenminister hervor – sie sei ein gutes Stück „Strukturpolitik“ für gleichwertige Lebensverhältnisse in Deutschland, sagte Seehofer und beklagte zugleich, dass dies sonst niemanden im Bundestag interessiere. Außerdem wurde das BSI durch das im April verabschiedete IT-Sicherheitsgesetz 2.0 im April mit zusätzlichen Kompetenzen beim Aufdecken von Sicherheitslücken und der Abwehr von Cyber-Angriffen ausgestattet. Unter [2][der nächsten Bundesregierung] könnte die Bedeutung des BSI weiter wachsen.

Deutschland als Vorreiter in Sachen Cybersicherheit, das ist zumindest der große Wunsch des scheidenden Bundesinnenministers Seehofer. Ihm zufolge sei Deutschland technisch sehr wohl in der Lage, Angriffe aus dem Internet abzuwehren. „Deutschland kann jegliche Gefährdung vermeiden, man muss die Maßnahmen und das Wissen bloß anwenden“, sagte Seehofer.

Offen blieb allerdings die Frage, warum ausgerechnet deutsche Kommunen immer noch besonders „anfällig für gefährliche und folgenschwere Angriffe auf ihre IT-Sicherheit“ sind, wie die netzpolitische Sprecherin der Linksfraktion, Anke Domscheit-Berg, zuletzt monierte. Am vergangenen Wochenende etwa hatten Hacker innerhalb weniger Stunden zunächst den Kommunalservice Mecklenburg attackiert, dann den IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim angegriffen und zuletzt in Witten große Teile der Stadtverwaltung lahmgelegt.

21 Oct 2021

[1] /Cybercrime-und-Wirtschaftsschutz/!5784542

[2] /Nachrichten-zur-Regierungsbildung/!5809995

AUTOREN

Marilena Piesker

TAGS

Cybersicherheit

Internet

Cyberkriminalität

Horst Seehofer

Hacking

Cyberspionage

Schwerpunkt Krieg in der Ukraine

Cybersicherheit

Cyberkriminalität

Hacking

Schwerpunkt Pressefreiheit

Cyberattacke

ARTIKEL ZUM THEMA

Bericht zu IT-Sicherheit: Enorme Bedrohung im Cyber-Raum

Ransomware und Attacken auf die Verwaltung: Der BSI-Lagebericht bescheinigt digitalen Systemen eine hohe Verletztlichkeit.

Kritik an Cybersicherheits-Bundesamt: BSI-Chef Schönbohm soll gehen

Innenministerin Faeser will den Chef des Cybersicherheits-Bundesamt ablösen lassen. Vorangegangen waren Vorwürfe über mutmaßliche Kontakte zum russischen Geheimdienst.

Cyber-Erpressungen nehmen zu: Geld oder Daten!

Kriminelle wollen eine halbe Million Euro in der Kryptowährung Monero vom Landkreis Anhalt-Bitterfeld erpressen. Das ist kein Einzelfall.

Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen!

Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro.

Israelischer Hacker über Pegasus und NSO: „Sie sind skrupellos“

Gegen hochentwickelte Cyberwaffen wie Pegasus hat man keine Chance, sagt Aktivist Yuval Adam. Die Angriffe sind für ihn nicht überraschend.

Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung

Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund, Digitales an und für sich zu verdammen, ist das nicht.