Bericht zur Cybersicherheit: "Alarmstufe Rot" in Deutschland

Die Bedrohung durch Cyberangriffe ist in Deutschland deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik hervor, der am Donnerstag veröffentlicht wurde.

Am 21. Oktober veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den aktuellen Lagebericht zur IT-Sicherheit für das Jahr 2021. Darin wird die aktuelle Situation als "angespannt bis kritisch" eingeschätzt, eine Verschlechterung zum Vorjahr. Im Bericht des letzten Jahres wurde die Lage vom BSI lediglich als "angespannt" eingestuft.

In Teilbereichen herrsche schon "Alarmstufe Rot", sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen von IT-Produkten.

IT-Sicherheit als zentrales Thema

"Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden", heißt es in dem Bericht. Aber sind die Bundesregierung und ihre Behörden dafür richtig aufgestellt?

Auf die Frage, ob es künftig ein Bundesdigitalministerium geben sollte, will der scheidende Bundesinnenminister Horst Seehofer (CSU), dem das BSI untersteht, nicht direkt antworten. An die Adresse der künftigen Koalitionäre sagt er nur, man werde "die allgemeine Sicherheit von der Cybersicherheit nicht trennen können".

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen.

Eine Methode: Während ein krimineller Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, veröffentlicht ein anderer zeitgleich auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr einzuschüchtern.

Zahl neuer Schadprogramme nimmt rapide zu

Einige Angreifer gehen demnach auch auf Kunden oder Partner der betroffenen Person zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patientinnen und Patienten erpresst worden waren.

Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum.

Im Februar 2021 wurde nach Angaben des Bundesamtes ein neuer negativer Spitzenwert erreicht: 553.000 unterschiedliche Schadprogrammvarianten an einem einzigen Tag.

Schäden durch Cyberangriffe massiv gestiegen

Zwischen Januar und Mai wurde dem Bericht zufolge eine große Zahl von Attacken registriert, bei denen die Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornografischen Inhalten zeige.

Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle Kontakte des Opfers verschickt.

"Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen", sagt Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom.

Damit sich Unternehmen und auch Privatpersonen besser schützen können, sollte es für alle die Möglichkeit geben, sich über die aktuelle Cyber-Bedrohungslage zu informieren. "Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln – ähnlich dem Corona-Dashboard des Robert Koch-Instituts."

Experten beobachten zusehends auch eine Häufung von Phishing-Versuchen per Kurznachricht. Betrüger versuchen mit immer neuen Methoden, an persönliche Daten zu gelangen. Wie man einen solchen Betrugsversuch per SMS erkennt und im Ernstfall vorgehen sollte, erfahren Sie hier.