Bedrohungslage angespannt bis kritisch Lage der IT-Sicherheit in Deutschland 2021

Von Peter Schmitz

Cyberangriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021.

Firmen zum Thema

Die Bedrohungslage im Bereich IT-Sicherheit ist in Deutschland hoch. Als Konsequenz fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen.
Die Bedrohungslage im Bereich IT-Sicherheit ist in Deutschland hoch. Als Konsequenz fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen.
(© MH - stock.adobe.com)

Der neue Lagebericht IT-Sicherheit in Deutschland 2021 macht deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet.

Bundesinnenminister Seehofer führte aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken. Wir haben das BSI mit über 700 neuen Stellen in dieser Legislaturperiode fast verdoppelt. Mit seiner Arbeit sorgt das BSI dafür, dass die IT-Sicherheit ein Wettbewerbsvorteil für Deutschland wird.“

BSI-Präsident Arne Schönbohm: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“

Am Beispiel von erfolgreichen Ransomware-Angriffen wird deutlich, wie extrem sich mangelnde Informationssicherheit auswirken kann: So musste sich ein Krankenhaus für 13 Tage von der Notfallversorgung abmelden. Immer öfter sind auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder für andere unbeteiligte Dritte.

Das BSI beobachtet zudem die Weiterentwicklung von kriminellen Methoden. So wird bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene. Auch DDoS-Angriffe haben im Berichtszeitraum deutlich zugenommen. Sie werden dazu eingesetzt, digital Schutzgeld zu erpressen.

Im Februar 2021 hat das BSI den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag kamen durchschnittlich 553.000 neue Varianten hinzu. Insgesamt wurden im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt, ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum.

Auch die Qualität und die Verbreitung vieler gravierender Schwachstellen in IT-Produkten gibt Anlass zur Sorge. So wurde eine gravierende Schwachstelle in Microsoft-Exchange auf 98 Prozent aller geprüften Systeme festgestellt. Das BSI hatte darauf mit einer Warnung der Stufe Rot reagiert und öffentlich und gezielt die Betroffenen zum Handeln aufgerufen.

Als Konsequenz aus der Bedrohungslage fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen.

Bitkom und eco-Verband zum Lagebericht

Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V. kommentiert den Lagebericht 2021 des Bundesamts für Sicherheit in der Informationstechnik: „Die Lage der IT-Sicherheit in Deutschland ist „angespannt bis kritisch", sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Lagebericht. In Teilbereichen herrsche schon „Alarmstufe Rot". Das sollten wir sehr ernst nehmen: Vertrauenswürdige IT-Lösungen sind essenziell, denn nur durch diese können Menschen Vertrauen in die Digitalisierung fassen. Aus der Einschätzung des BSI kann nur eines folgen: Wir müssen als Gesellschaft insgesamt die IT-Sicherheit stärken! Sowohl Privatwirtschaft als auch öffentliche Hand müssen noch intensiver als bisher IT-Sicherheit höchste Priorität einräumen und jederzeit in allen IT-Projekten mitdenken. Die neue Bundesregierung muss einen besonderen Schwerpunkt auf IT-Sicherheit setzen, damit die Digitalisierung gelingen kann.“

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung erklärt dazu: „Cyberangriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. Jedes zehnte Unternehmen sieht deshalb laut unseren Erkenntnissen seine Existenz bedroht. Der diesjährige Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik untermauert eindrucksvoll, wie ernst die Lage für die deutsche Wirtschaft, aber auch für Privatpersonen, Behörden und andere Institutionen ist.

Cyberangriffe haben laut Bitkom-Studien bei 86 Prozent der Unternehmen in Deutschland zuletzt einen Schaden verursacht. Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen.

Auch Schutzgeld wird mittlerweile im Internet erpresst. Die Angreifer drohen damit, bestimmte Ressourcen gezielt zu überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zu zwingen. Zuletzt waren 27 Prozent der Unternehmen im Land von solchen DDoS-Attacken betroffen.

Darauf müssen wir reagieren. Wir brauchen die Möglichkeit, dass sich jeder Mensch und jedes Unternehmen in Echtzeit über die Cyber-Bedrohungslage informieren kann. Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln – ähnlich dem Corona-Dashboard des Robert-Koch-Instituts. Nur wenn Hinweise auf Gefahren sekundengenau gesammelt werden, können wir auch umgehend darauf reagieren und uns sowie unsere Wirtschaft besser schützen.

Wesentlich für mehr Cybersicherheit ist auch die zukunftsfähige Bildung aller Menschen. Medienkompetenz und IT-Wissen müssen spätestens ab der Grundschule in die Bildungspläne integriert werden. Wir brauchen deshalb unbedingt Informatik als Pflichtfach ab Sekundarstufe I.“

(ID:47759005)