BSI: Verschärfte Cyber-Gefährdungslage wegen Corona

0
458
Das BSI berichtet jährlich über den Stand der IT-Sicherheit in Deutschland. (Foto: Ralf Kalytta, stock.adobe.com)

Die Sicherheitslage im Cyber-Raum ist nach wie vor angespannt. Die Pandemie hat zuletzt zu einer zusätzlichen Verschärfung geführt. So die Kernbotschaften des “Berichts zur Lage der IT-Sicherheit in Deutschland 2020” des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Geprägt ist die Lage vor allem durch Angriffe mit Schadsoftware.

Zur Vorstellung des Lageberichts betonte Bundesinnenminister Horst Seehofer (CSU): “Wenn wir die Chancen der Digitalisierung nutzen wollen, müssen wir die Risiken beherrschbar machen.” Gesellschaft, Wirtschaft und Staat müssten sich stärker bewusst machen, welche Gefahren im digitalen Raum bestünden. Laut Lagebericht haben Homeoffice und Kommunikation über Videokonferenzen im Zuge der Corona-Krise stark zugenommen. Bei der spontanen Einrichtung dieser Digitalisierungsmaßnahmen hätten IT- und Datensicherheit aber oft nur eine untergeordnete Rolle gespielt.

Dazu BSI-Präsident Arne Schönbohm: “In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen.”

Gefahr durch Masse und Klasse

Gefahr geht weiterhin vor allem von Angriffen mit Schadsoftware aus. Inzwischen sind über eine Milliarde Varianten bekannt. Allein im Berichtszeitraum (Juni 2019 bis Mai 2020) sind laut Bericht 117,4 Millionen neue dazugekommen, etwa 320.000 pro Tag. Seit Jahren beobachtet das BSI zudem einen Trend zu immer ausgefeilteren Angriffsmethoden. Dominant ist nach wie vor Emotet. Der Schädling ermöglicht Kriminellen im großen Stil Zugriff auf IT-Netze von Organisationen und nutzt dabei Strategien, die zuvor nur von professionellen Hackergruppen bekannt waren, die es auf staatliche Hochwertziele abgesehen hatten. Auffällig war laut BSI auch die Bedrohung durch gezielte oder versehentliche Daten-Leaks. So seien in einem Fall allein in Deutschland etwa 15.000 Patientendatensätze mit medizinischen Bildern monatelang offen im Netz zugänglich gewesen.

Von Angriffen betroffen sind Einrichtungen aller Größen und Branchen. Getroffen hatte es im Berichtszeitraum unter anderem die Automobilindustrie, Flughäfen und Fluggesellschaften sowie Kommunalverwaltungen, Krankenhäuser und Hochschulen. Im Berichtszeitraum sind dem BSI von Betreibern Kritischer Infrastrukturen 419 IT-Sicherheitsvorfälle und -Störungen gemeldet worden. Davon entfielen die meisten (134) auf den Sektor Gesundheit gefolgt von den Sektoren Informations- und Kommunikation (75) und Energie (73). Laut BSI ging der Großteil dabei auf Störungen der IT-Infrastruktur aufgrund technischen oder menschlichen Versagens zurück.

Schädlicher Traffic in Bundesnetzen nimmt zu

IT-Sicherheitslösungen des BSI schützen die Bundesverwaltung von schädlichen Webseiten, E-Mails und Social Media Accounts. Im Berichtszeitraum seien rund 52.000 zusätzliche schädliche Webseiten für die Netze des Bundes gesperrt worden – ein Zuwachs um fasst die Hälfte gegenüber dem letzten Berichtszeitraum. Besonders viele Sperrungen mussten um den Jahreswechsel 2019/2020 vorgenommen werden. Im selben Zeitraum hatte das BSI auch eine hohe Angriffswelle via E-Mail registriert. Monatlich seien rund 35.000 schädliche Nachrichten abgefangen worden, 9.200 davon nur aufgrund von Erkennungssignaturen, die das BSI selbst erstellt. Ein System zur Erkennung von gezielten Angriffen und neuartigen Schadprogrammen im Datenverkehr der Regierungsnetze habe darüber hinaus im Schnitt weitere 4.900 Angriffe erkannt, die von kommerziellen Lösungen nicht blockiert worden waren.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here