Deutsche Cyber-Sicherheitsbehörde ruft zu größerer Wachsamkeit gegenüber Cyberangriffen auf
Deutschlands wichtigste Cyber-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), hat die IT-Bedrohungslage in Deutschland als „angespannt bis kritisch“ bezeichnet und in einem kürzlich veröffentlichten Lagebericht zu größerer Wachsamkeit seitens der Unternehmen aufgerufen.
Der Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“, der den Zeitraum vom 1. Juni 2020 bis zum 31. Mai 2021 abdeckt, untersucht die Entwicklung der Bedrohungslage durch Cyber-Angriffe und die Vorkehrungen von Gesellschaft, Wirtschaft und Staat, um Hacker in Schach zu halten.
Der Bericht stellt fest, dass die Anzahl an neuen Schadprogramm-Varianten während des Berichtszeitraums von durchschnittlich 322.000 auf 394.000 pro Tag zunahm, ein Plus von 22 %.
Die Qualität der Angriffe hat sich ebenfalls weiterentwickelt. Das BSI stellt fest, dass verschiedene Arten der Erpressung besonders beliebt und wirksam geworden sind. Als Beispiel wird eine weltweite Kampagne von Distributed-Denial-of-Service-Angriffen genannt, bei der die Hacker damit drohen, den digitalen Betrieb ihrer Angriffsziele lahmzulegen.
Diese Vorfälle ereigneten sich in der zweiten Jahreshälfte 2020 und betrafen unter anderem mehrere deutsche Internet-Service-Provider.
Das rasante Fortschreiten der Digitalisierung hat zur Folge, dass Unternehmen ihre Geschäftstätigkeit zunehmend ins Internet verlagern. Das BSI argumentiert, dass die Entwicklung der Informationssicherheit hinter dem Wachstum der Digitalisierung zurückgeblieben ist, obwohl eine erfolgreiche Digitalisierung eine hohe Informationssicherheit voraussetzt.
Die scheidende deutsche Bundeskanzlerin Angela Merkel hat es auf den Punkt gebracht, als sie sagte: „Digitalisierung und Informationssicherheit gehören zusammen. Wir müssen in beiden Bereichen stark sein. Das entscheidet wesentlich darüber, wie erfolgreich Deutschland in Zukunft sein wird.“
In diesem Sinne begrüßt das BSI die Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April und bezeichnet es als „ein klares und dringendes Upgrade der Cyber- und Informationssicherheit in Deutschland“. Als Bereiche, die von dem neuen Gesetz profitieren werden, nennt der Bericht einen verbesserten Verbraucherschutz, den Betrieb kritischer Infrastrukturen und die Zuverlässigkeit der Lieferketten.
Gleichzeitig ist das IT-Sicherheitsgesetz nur ein Teil eines größeren Ganzen. Der Lagebericht weist darauf hin, dass Schwachstellen in Betriebssystemen ein ständiges Problem sind. Schwachstellen in Microsoft-Exchange-Servern (inzwischen behoben) betrafen zeitweise 65.000 Server in Deutschland, was das BSI veranlasste, die zweithöchste Krisenstufe auszurufen.
Die potenziellen Schäden durch Cyber-Angriffe sind enorm. Das BSI hat eine Studie zur Cyber-Sicherheit im Zusammenhang mit der Arbeit im Homeoffice durchgeführt. Bis zu 25 der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, beschrieben diesen als bezeichneten diesen als schwerwiegend oder existenzbedrohend.
Daher kommt der Bericht zu dem Schluss, dass die Informationssicherheit ein wesentliches Verkaufsargument sein muss, um die öffentliche Akzeptanz des technologischen Fortschritts zu gewährleisten.
