BSI warnt vor angespannter IT-Sicherheitslage in Deutschland

Gemäß des aktuellen BSI-Berichts ist die IT-Sicherheitslage in Deutschland “angespannt”. Bei Hackerangriffen kam es zu massiven Schäden.

BSI
Bildquelle: methodshop, thx!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in ihrem, am 20.10.2020 veröffentlichten Jahresbericht, darauf hin, dass Hackerangriffe in Deutschland zu massiven Schäden führten. Zu deutlich mehr Problemen kam es besonders im Bereich der kritischen Infrastruktur. Die IT-Sicherheitslage hierzulande bezeichnet das BSI als „angespannt”.

Deutliche Problemzunahme im Bereich der kritischen Infrastruktur

BSI Logo

Allein im Berichtszeitraum vom 1. Juni 2019 bis 31. Mai 2020 gingen beim BSI konkret Meldungen über 419 Fälle mit Problemen im Bereich der sogenannten kritischen Infrastruktur ein. Kritische Infrastrukturen sind von „wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung“. Dazu zählen beispielsweise die Energieversorgung genauso, wie die Trinkwasserversorgung sowie die Abwasserentsorgung. Aber auch die Nahrungsmittelversorgung, das Finanzwesen und die Rettungsdienste sind inbegriffen. 73 der gemeldeten Vorkommnisse betrafen die Stromversorgung. 65 Ereignisse gab es im Bereich der Finanzen und Versicherungen. Gemäß BSI-Bericht seien allerdings nicht alle Komplikation auf Hackangriffe zurückzuführen. So waren auch „technisches Versagen“ als Ursache angegeben. Die Vergleichszahlen vom Vorjahreszeitraum lagen immerhin noch deutlich unter den aktuellen Berichtszahlen. Im Jahr 2018 waren im Bericht lediglich 145 Vorfälle aufgeführt, im Jahr 2019 gab es 252 Meldungen.

Gemäß BSI sei niemand vor Cyber-Angiffen gefeit. Davon betroffen wäre Unternehmen und Institutionen aller Größen und Branchen. Es traf Automobilhersteller und ihre Zulieferer ebenso, wie Flughäfen und Fluggesellschaften. Ransomware-Campagnen ausgesetzt waren zudem kleine und mittelständische Unternehmen, aber auch Flughäfen, Fluggesellschaften, kommunale Verwaltungen, Krankenhäuser und Hochschulen. Konkret traf ein Ransomware-Angriff 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen. Cyberkriminelle verschlüsselten hier Elterngeldanträge, Baupläne und vieles andere. Wie das BSI berichtete, konnte die Stadtverwaltung zahlreiche Dienstleistungen bis ins erste Quartal 2020 nicht mehr anbieten.

BSI: Einschätzung der gegenwärtigen Gefährdungslage

„Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.“

Besonders häufig verzeichnete man auch den Daten-Diebstahl einhergehend mit der Offenlegung personenbezogener Datensätze, wie Kundendaten oder Patientendaten. Zu Daten-Leaks von Patientendatensätzen kam es in Deutschland im Zeitraum von Juli bis September 2019 in etwa 15.000 Fällen. Hier gelangten mehreren Millionen medizinischen Bilder öffentlich ohne Passwortschutz ins Netz.


Stimme der Kritik

Konstantin von Notz, stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, kritisiert aufgrund des BSI-Reports

„Die IT-Sicherheit ist das zentrale sicherheitspolitisches Thema unserer Zeit. Deutschland ist im digitalen Bereich unsicherer denn je. Bundesregierung und Cyberunsicherheitsminister Hort Seehofer versagen bei dieser zentralen Zukunftsfrage völlig. Sie sind eher Teil des Problems als der Lösung. […] Lenkt die Bundesregierung nicht endlich ein, beendet den staatlichen Handel mit Sicherheitslücken, legt das „IT-Sicherheitsgesetz 2.0“ umgehend vor und ergreift echte Maßnahmen zum Schutz digitaler Infrastrukturen und privater Kommunikation, ist sie auch weiterhin eine echte Gefahr für die IT-Sicherheit und selbst ein veritables Sicherheitsproblem im digitalen Zeitalter.“

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.