Deutschland sieht erhöhte Gefährdungslage durch neue Cyber Attacken

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) sieht die Gefährdungslage in Deutschland durch eine neue Qualität von Cyber-Attacken verschärft. Zugleich vergrössert sich dem heute Donnerstag in Berlin veröffentlichten neuen Lagebericht des BSI zufolge die Angriffsfläche wegen der zunehmenden Digitalisierung. «Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau», warnt die IT-Sicherheitsbehörde.

Die Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen führe dazu, dass sich die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierender IT-Infrastruktur «täglich vergrössert», heisst es in dem Bericht zur IT-Sicherheit weiter, den BSI-Präsident Arne Schönbohm gemeinsam mit Bundesinnenminister Horst Seehofer vorstellte. Auch beobachte die Behörde «eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen». Dies erfordere auch «auf Seiten der Verteidiger hohe Aufmerksamkeit und Flexibilität».

Die Zahl der Schadprogramme ist dem Bericht zufolge weiter gestiegen. Insgesamt seien von ihnen mittlerweile mehr als 800 Millionen bekannt. Pro Tag kämen etwa 390'000 neue Varianten hinzu. Für Mobilgeräte gebe es bereits mehr als 27 Millionen Schadprogramme allein für Android-Betriebssysteme. Ein neuer Trend sei, dass solche Programme häufig nicht mehr als Dateianhang versendet würden, sondern über Links in den E-Mails selbst.

Auch aufgedeckte Identitätsdiebstähle erreichen laut BSI immer neue Grössenordnungen. Auf dem IT-Schwarzmarkt würden inzwischen Milliarden erbeuteter digitaler Identitäten gehandelt. Grössere Ransomware-Wellen wie 2017 die Attacken mit dem Programm Petya/NotPetya seien dagegen 2018 bisher ausgeblieben.

Grundsätzlich sieht sich das BSI gut aufgestellt. «Der Lagebericht macht deutlich, dass wir mit unseren Massnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten», erklärte Schönbohm. Damit dies so bleibe, brauche es aber «eine zentrale Cyber-Sicherheitsbehörde wie das BSI, die personell und finanziell den Herausforderungen entsprechend ausgestattet ist», hob der Behördenchef hervor.

«Unsere moderne, hochtechnisierte Gesellschaft ist vom Funktionieren empfindlicher Informationstechnologien und Kommunikationssysteme, von einer leistungsfähigen Infrastruktur sowie von einer sicheren Energieversorgung abhängig», schrieb auch Seehofer in seinem Vorwort zu dem Bericht. Er kündigte an, er wolle mit Blick auf die Bedrohungslage das bestehende IT-Sicherheitsgesetz «mit einem IT-Sicherheitsgesetz 2.0 fortschreiben und damit den staatlichen Schutzauftrag stärken».

Wenn es um den Schutz in der Wirtschaft gehe, seien jedoch auch «die Unternehmen selbst aufgerufen, ihre IT-Sicherheitsmassnahmen zu intensivieren und an neue Herausforderungen anzupassen», forderte Seehofer.