Kritische Lage bei Cybersicherheit In Deutschland herrscht Alarmstufe Rot

Redakteur: Hendrik Härter

Der Lagebericht 2021 des BSI ist erschütternd: Die aktuelle Situation sei angespannt bis kritisch. Der Branchenverband Bitkom warnt sogar davor, dass Unternehmen in ihrer Existenz bedroht sind. Mehr Aufklärung und Transparenz sind notwendig.

Firmen zum Thema

Die Lage bei der Cybersicherheit in Deutschland sei kritsch, warnt der BSI. Ein Grund ist, dass die Cyberkriminellen immer professsioneller werden.
Die Lage bei der Cybersicherheit in Deutschland sei kritsch, warnt der BSI. Ein Grund ist, dass die Cyberkriminellen immer professsioneller werden.
(Bild: Gerd Altmann / Pixabay )

„Alarmstufe Rot bei der Cybersicherheit“ mit diesem eindringlichen Appell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht 2021. Was ist passiert? Die Bedrohung durch Cyberangriffe ist in Deutschland deutlich gestiegen. BSI-Präsident Arne Schönbohm spricht bereits davon, dass in einigen Teilbereichen bereits „Alarmstufe Rot herrsche“. Schuld an der gestiegenen Bedrohung sind laut BSI professionelle Cyberkriminelle, die zunehmende digitale Vernetzung und auch die Verbreitung gravierender Schwachstellen in IT-Produkten.

Das geht soweit, dass Susanne Dehmel von der Bitkom davor warnt, dass „jedes zehnte Unternehmen deshalb in seiner Existenz bedroht ist“. Cyberangriffe haben laut Bitkom-Studien bei 86 Prozent der Unternehmen in Deutschland zuletzt einen Schaden verursacht. Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen.

Sicherheit braucht einen höheren Stellenwert

„Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden“, heißt es in dem Bericht. Die Verantwortung für die Digitalisierung liegt in Deutschland beim Bundesinnenministerium. Ob aus dem Haus von Host Seehofer (CSU) allerdings mehr Engagement kommen wird, ließ der Bundesminister unbeantwortet.

Eine Möglichkeit, gerade mit Blick auf die steigende Digitalisierung in Deutschland, wäre ein eigenes Bundesdigitalministerium. Seehofer sagt lediglich, dass man „die allgemeine Sicherheit von der Cybersicherheit nicht trennen könne“.

Über Cyberangriffe tagesaktuell informieren

Damit Bürger aber auch Unternehmen tagesaktuell über Cyberangriffe informiert sind, schlägt Susanne Dehmel von der Bitkom vor, „Echtzeit-Informationen zu nutzen und diese EU-weit in einem zentralen Dashboard zu sammeln – ähnlich dem Corona-Dashboard des Robert-Koch-Instituts. Nur so ließe sich ihrer Meinung nach umgehend reagieren und die Wirtschaft besser schützen.

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Während ein krimineller Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.

553.000 Schadprogrammvarianten an einem Tag

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Mio. laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt. Das ist ein neuer Spitzenwert.

„Cybersicherheit ist ins Zentrum unternehmerischer und politischer Aufmerksamkeit gerückt“, erklärt Ralf Wintergerst, CEO von Giesecke+Devrient. Deshalb sollte ein Richtwert von 15 bis 20 Prozent des IT-Budgets für Ausgaben zur Steigerung der IT-Sicherheit Standard werden. Das gilt sowohl für Unternehmen wie auch für staatliche Institutionen. Genauso wichtig ist es aber auch, beim Thema Security aus dem Modus der Abwehr in den Modus des aktiven Gestaltens umzuschalten. Es gilt also, an vielen Fronten aktiv zu werden.“

Es braucht einen holistischen Ansatz für Cybersicherheit, der all diese Veränderungen berücksichtigt und Abwehrstrategien definiert. Gut durchdachte Abwehrmaßnahmen auf der Ebene von Unternehmen und Institutionen bilden dabei das Fundament. Doch diese werden nicht ausreichen. Sie müssen von einer europäischen Initiative begleitet werden, die Cybersecurity als Gesamtkonzept etabliert.

(ID:47756109)