Die Bedrohungslage für die IT-Sicherheit in Deutschland ist höher denn je. Laut dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vom Donnerstag, 21. Oktober, veröffentlichten IT-Sicherheitslagebericht 2021 nimmt die Zahl der Cyber-Bedrohungen zu und Cyberkriminelle professionalisieren sich.

„Im Bereich Computersicherheit sind wir zumindest in einigen Bereichen in Alarmbereitschaft. Unser Lagebericht zeigt dies sehr deutlich.“Das sagte BSI-Präsident Arne Schönbohm auf einer Pressekonferenz.

Der Bericht weist auf eine erhebliche Ausweitung der als Ransomware-Angriffe bekannten Erpressungsmethode durch Cyberkriminelle und eine dramatische Zunahme neuer Varianten von Malware hin – Software, die entwickelt wurde, um Computersysteme zu stören, zu beschädigen oder unbefugten Zugriff darauf zu erlangen. .

Zwischen Mai 2020 und Mai 2021 wurden 144 Millionen neue Varianten identifiziert, ein Plus von 22 % gegenüber dem Vorjahreszeitraum.

Im gleichen Zeitraum verzeichnete das BSI auch einen exponentiellen Anstieg von Bot-Infektionen, mit denen Cyberkriminelle Fernzugriff auf Computersysteme erlangen und Spam-Nachrichten versenden oder Online-Dienste massiv deaktivieren.

Innenminister Horst Seehofer geht davon aus, dass die Bedrohung in den nächsten Jahren weiter zunehmen wird, da die zunehmende globale Digitalisierung mehr Angriffsmöglichkeiten für Cyberkriminelle bietet.

Warum dieser Anstieg?

Hauptgründe für diesen Anstieg seien die zunehmende Professionalisierung von Cyberkriminellen, die Verbreitung digitaler Netze und die Verbreitung von Sicherheitslücken in Computerprodukten, so das BSI in seinem Bericht.

Diese Professionalisierung zeigt sich unter anderem in der Verbreitung immer ausgefeilterer Dienstleistungsprodukte, die illegal im Dark Web angeboten werden. Dies habe zu einer Qualitätssteigerung von Cyberangriffen geführt, deren Auswirkungen auch dramatischer geworden seien, heißt es in dem Bericht.

Bedrohungssituationen nehmen auch aufgrund von Netzwerk-Upgrades zu, wie z „Die Abhängigkeit und die daraus resultierende Komplexität stellen eine erhebliche Gefahr dar“, sagte Herr Schönbohm.

Auch Schwachstellen in IT-Produkten seien bedenklich, da Angriffe auf IT-Dienstleister eine Kettenreaktion auslösen könnten, so der BSI-Bericht weiter.

Dies war beispielsweise bei der im Dezember 2020 aufgedeckten Microsoft Exchange Server-Schwachstelle der Fall. Dem Bericht zufolge wurden 98% aller getesteten Systeme durch die Schwachstelle freigelegt.

Auch der Digitalverband Bitkom schlägt Alarm.

„Besonders die Macht von Ransomware-Angriffen, die unsere Wirtschaft erschüttern, ist besorgniserregend und betrifft Unternehmen aller Branchen und Größen.“, sagte Susanne Dehmel, Mitglied des Bitkom-Vorstands.

Laut einer Studie des Bitkom ist der Schaden durch Cyberangriffe und Erpressung seit 2019 um 358% gestiegen. Gleichzeitig wurden 86% der deutschen Unternehmen Ziel von Cyberangriffen, jedes zehnte Unternehmen sah ihre Existenz. von möglichen zukünftigen Angriffen bedroht.

Mehr Aktion

Herr Seehofer sagte, die scheidende konservative Regierung habe gesucht „Die Cybersicherheit im Land massiv stärken“, bezogen auf das im Mai verabschiedete IT-Sicherheitsgesetz 2.0, das das BSI personell aufstockte und ihm neue Befugnisse einräumte.

Von Juni 2020 bis Mai 2021 wurden 44.000 Malware-infizierte E-Mails in Regierungsnetzwerken abgefangen, und die Regierung blockierte auch 74.000 Websites, die Malware enthalten.

Angesichts der Berichte, die eine Verschlechterung der Bedrohungslage in den kommenden Jahren prognostizieren, sind jedoch weitere politische Maßnahmen erforderlich.

„Wir können nicht weitermachen wie bisher. Informationssicherheit ist Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“, sagte BSI-Präsident Schönbohm.

Auch die Internet Environmental Association forderte verstärkte Anstrengungen.

„Private und öffentliche Hand müssen IT-Sicherheit stärker denn je priorisieren“, an EURACTIV Norbert Pohlmann, Mitglied der Geschäftsführung von eco für IT-Sicherheit.

Cybersicherheit muss für die nächste Koalition in Deutschland oberste Priorität haben“ damit Digitalisierung auch gelingen kann Herr Pohlmann fuhr fort.

Vor Beginn der Koalitionsgespräche, die am Donnerstag begannen, haben die Sozialdemokraten (SPD), die wirtschaftsfreundlichen Liberalen und die Grünen, die voraussichtlich die sogenannte Koalition in“ Ampeln „– vereinbart, sich auf die Verbesserung der Abwehrfähigkeiten und -strukturen gegen Cyberangriffe zu konzentrieren und die Cybersicherheit auf eine neue Rechtsgrundlage zu stellen.

Es scheint auch, dass die Macht des BSI weiter ausgebaut werden kann. Der technologiepolitische Sprecher der FDP, Mario Brandenburg, forderte, das BSI solle eine unabhängige Behörde werden und schneller auf Gefahrensituationen reagieren können.