Die Bedrohungslage für die IT-Sicherheit in Deutschland ist höher denn je. Laut dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag, 21. Oktober, veröffentlichten IT-Sicherheitslagebericht 2021 nimmt die Zahl der Cyber-Bedrohungen zu und Cyberkriminelle professionalisieren sich.

„Im Bereich Computersicherheit befinden wir uns zumindest in Teilbereichen in Alarmbereitschaft. Das zeigt unser Lagebericht sehr deutlich.“Das sagte BSI-Präsident Arne Schönbohm auf einer Pressekonferenz.

Der Bericht weist auf eine erhebliche Ausweitung der als Ransomware-Angriffe bekannten Erpressungsmethode durch Cyberkriminelle und eine dramatische Zunahme neuer Varianten von Malware hin – Software, die entwickelt wurde, um Computersysteme zu stören, zu beschädigen oder unbefugten Zugriff darauf zu erlangen.

Zwischen Mai 2020 und Mai 2021 wurden 144 Millionen neue Varianten identifiziert, ein Plus von 22 % gegenüber dem Vorjahreszeitraum.

Im gleichen Zeitraum verzeichnete das BSI auch einen exponentiellen Anstieg von Bot-Infektionen, mit denen Cyberkriminelle Fernzugriff auf Computersysteme erlangen und Spam-Nachrichten versenden oder Online-Dienste massiv deaktivieren.

Innenminister Horst Seehofer geht davon aus, dass die Bedrohung in den nächsten Jahren weiter zunehmen wird, da die zunehmende globale Digitalisierung Cyberkriminellen mehr Angriffsmöglichkeiten bietet.

Warum diese Erhöhung?

Hauptgründe für diesen Anstieg seien die zunehmende Professionalisierung von Cyberkriminellen, die Verbreitung digitaler Netze und die Verbreitung von Schwachstellen in Computerprodukten, so das BSI in seinem Bericht.

Diese Professionalisierung zeigt sich unter anderem in der Verbreitung immer ausgefeilterer Dienstleistungsprodukte, die illegal im Darknet angeboten werden. Dies habe zu einer Qualitätssteigerung von Cyberangriffen geführt, deren Auswirkungen auch dramatischer geworden seien, heißt es in dem Bericht.

Bedrohungssituationen nehmen auch aufgrund von Netzwerk-Upgrades zu, wie z „Abhängigkeit und daraus resultierende Komplexität stellen erhebliche Gefahren dar“, sagte Herr Schönbohm.

Auch Schwachstellen in IT-Produkten seien Anlass zur Sorge, da Angriffe auf IT-Dienstleister eine Kettenreaktion auslösen könnten, so der BSI-Bericht weiter.

Dies war beispielsweise bei der im Dezember 2020 aufgedeckten Microsoft Exchange Server-Schwachstelle der Fall. Dem Bericht zufolge wurden 98 % aller getesteten Systeme durch die Schwachstelle freigelegt.

Auch der Digitalverband Bitkom schlägt Alarm.

„Besonders die Macht von Ransomware-Angriffen, die unsere Wirtschaft erschüttern, ist besorgniserregend und betrifft Unternehmen aller Branchen und Größen.“, sagte Susanne Dehmel, Mitglied des Bitkom-Vorstands.

Laut einer Studie des Bitkom ist der Schaden durch Cyberangriffe und Erpressung seit 2019 um 358% gestiegen. Gleichzeitig wurden 86% der deutschen Unternehmen Ziel von Cyberangriffen, jedes zehnte Unternehmen sah ihre Existenz. von möglichen zukünftigen Angriffen bedroht.

Mehr Aktion

Herr Seehofer sagte, die scheidende konservative Regierung habe nach gesucht „Die Cybersicherheit im Land massiv stärken“, bezogen auf das im Mai verabschiedete IT-Sicherheitsgesetz 2.0, das das Personal des BSI aufwertet und ihm neue Befugnisse verleiht.

Von Juni 2020 bis Mai 2021 wurden 44.000 Malware-infizierte E-Mails in Regierungsnetzwerken abgefangen, und die Regierung sperrte auch 74.000 Websites, die Malware enthielten.

Angesichts der Berichte, die eine Verschlechterung der Bedrohungslage in den kommenden Jahren prognostizieren, sind jedoch weitere politische Maßnahmen erforderlich.

„Wir können nicht weitermachen wie bisher. Informationssicherheit ist Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“, sagte BSI-Präsident Schönbohm.

Auch die Internet Environmental Association forderte verstärkte Anstrengungen.

„Private und öffentliche Hand müssen IT-Sicherheit stärker denn je priorisieren“, an EURACTIV Norbert Pohlmann, eco Vorstand für IT-Sicherheit.

Cybersicherheit muss für die nächste Koalition in Deutschland oberste Priorität haben“ damit Digitalisierung auch gelingen kann Herr Pohlmann fuhr fort.

Vor dem Beginn der Koalitionsgespräche ab Donnerstag haben die Sozialdemokraten (SPD), die wirtschaftsfreundlichen Liberalen und die Grünen – von denen erwartet wird, dass sie in“ Ampeln „– vereinbart, sich auf die Verbesserung der Abwehrfähigkeiten und -strukturen gegen Cyberangriffe zu konzentrieren und die Cybersicherheit auf eine neue Rechtsgrundlage zu stellen.

Es scheint, dass die Macht des BSI auch noch weiter ausgebaut werden kann. Der technologiepolitische Sprecher der FDP, Mario Brandenburg, forderte, das BSI solle eine unabhängige Behörde werden und gerüstet sein, um auf Gefahrensituationen schneller reagieren zu können.