IT-Sicherheitslage: BSI spricht von Alarmstufe rot (Update)

0
777
Zeigte sich besorgt über die IT-Sicherheitslage in Wirtschaft und Gesellschaft. (Screenshot: BS)

Die Lage bleibt angespannt bis kritisch. “Im Bereich der Informationssicherheit haben wir, zumindest in Teilbereichen, Alarmstufe rot”, sagte Arne Schönbohm in der letzten Woche bei der Vorstellung der Lage der IT-Sicherheit in Deutschland 2021. Der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet Jahr für Jahr ein zunehmend düsteres Bild.

Sorge macht dem BSI-Präsidenten die rasante Entwicklung von neuen Angriffsmethoden bei einer Vielzahl von schwerwiegenden Sicherheitslücken in weit verbreiteten Produkten. Die größte Bedrohung gehe nach wie vor von Ransomware aus. Hier habe sich inzwischen durchgesetzt, dass Täter neben Lösegeldern für die Entschlüsselung betroffener Systeme zusätzliche Erpressungstaktiken verfolgen (Double Extortion). So drohen die Kriminellen teils mit der Veröffentlichung sensibler gestohlener Daten oder mit DDoS-Angriffen, die Server der Opfer lahmlegen können.

Als “extrem kritisch” hatte das BSI die Angriffswelle auf Microsoft-Exchange-Server im Frühjahr eingestuft. 98 Prozent der in Deutschland geprüften Systeme waren laut Schönbohm zeitweise verwundbar. Durch Warnungen sei der Anteil innerhalb von zwei Wochen unter die Zehn-Prozent-Marke gedrückt worden. Danach habe sich jedoch keine deutliche Verbesserung mehr gezeigt: Nach zwei Monaten waren immer noch knapp neun Prozent der Server ohne Sicherheitsupdate.

Führende Digitalexpert/innen in Politik und Wirtschaft sehen den Bericht als Warnsignal für die kommende Bundesregierung. Die netzpolitische Sprecherin der Linken-Fraktion im Bundestag Anke Domscheit-Berg hält nun eine Neuausrichtung der Cybersicherheitsstrategie für nötig: “Das BSI muss vom BMI unabhängig werden, um nicht in Interessenkonflikte mit Geheimdiensten zu geraten, die Sicherheitslücken offenhalten wollen.” Auch der digitalpolitischer Sprecher der FDP-Fraktion Manuel Höferlin mahnte die Versäumnisse der letzten Jahre an: “Weil die Cybersicherheit in den letzten Jahren mutwillig vernachlässigt wurde, treten viele der bekannten Angriffe häufiger auf. Dabei ist IT-Sicherheit ein Grundpfeiler der digitalen Transformation und muss deshalb im Regierungshandeln konsequent umgesetzt werden”.

Wirtschaft besorgt

Auch die Wirtschaft bestätigte die Erkenntnisse der wachsenden Cyber-Angriffs-Gefahr für Industrie, Gesellschaft und Verwaltung. Der Branchenverband Bitkom veröffentlichte in der letzten Woche ein Bericht aus dem hervorging, dass 86 Prozent der Unternehmen in Deutschland Schäden durch einen Cyber-Angriff davongetragen haben. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung warnte sogar vor nachhaltigen Schäden für viele Betriebe: “Jedes zehnte Unternehmen ist nach unseren Erkenntnissen in seiner Existenz bedroht.” Des Weiteren teilte Dehmel mit, dass die Schäden durch Erpressung – verbunden mit dem Ausfall von Systemen und der Störung von Betriebsabläufen – seit 2019 um 358 Prozent gestiegen seien.

In den Bundesnetzen hat das BSI im Berichtszeitraum (Juni 2020 bis Mai 2021) monatlich durchschnittlich 44.000 schädliche E-Mails herausgefiltert. Davon wurden rund 9.700 durch eigens erstellte Anti-Virus-Signaturen erkannt. Weitere 5.100 Angriffe pro Monat konnten durch ein nachgelagertes System des BSI verhindert werden, dass gezielte Angriffe und neuartige Schadsoftware-Varianten erkennt, die kommerziellen Sicherheitsprodukten entgehen. Gesperrt wurden außerdem 74.000 zusätzliche Webseiten mit Schadcode – das sind 42 Prozent mehr als im vergangenen Berichtszeitraum.

Sicherheit von IT-Produkten muss verbessert werden

Eine weitere Forderung Schönbohms ist die Ausweitung der Qualität von IT-Sicherheits-Produkten: “Die Programme müssen besser werden und Schwachstellen darf es gar nicht erst geben. Sie sind das Haupteinfallstor für Hacker.” Der BSI-Präsident verlangt hierbei eine schnelle Bearbeitung von Sicherheitsvorfällen: “Wenn eine Schwachstelle beobachtet und gemeldet wird, muss diese schneller geschlossen werden als bisher.”

Die steigende Anzahl der Sicherheitsvorfälle hat auch für ein vermehrtes Aufkommen von operativen Einsätzen seitens des BSI geführt. Das CERT-Bund hat im Berichtszeitraum laut Lagebericht 70 Sicherheitsvorfälle bearbeitet. In zehn Fällen ist dafür ein mobiles Einsatzteam (MIRT) ausgerückt.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here