Ransomware-Angriffe richten den meisten Schaden an. Das geht aus dem BSI-Lagebericht 2023 hervor. Doch die politische Diskussion entzündet sich an einer anderen Feststellung des BSI: Es gibt immer mehr IT-Schwachstellen.
Die Sicherheitslage im Cyber-Raum sei angespannt bis kritisch, heißt es im Bericht, und die Bedrohung damit so hoch wie nie zuvor. Die größte Gefahr stelle Cyber-Kriminalität dar und hier insbesondere Ransomware. Die Angreifenden gingen dabei zunehmend professioneller vor. Dies zeige sich in einem arbeitsteiligen Vorgehen sowie im gezielten Einsatz von Künstlicher Intelligenz (KI).
Sowohl die Innenministerin als auch die BSI-Präsidentin warben auf Basis dieser Analyse für eine Zentralstellenfunktion des BSI. „Die Cyberkriminalität, vor allem aber auch die Zeitenwende, die wir erleben, erfordert eine strategische Neuaufstellung und den gemeinsamen Einsatz mit dem BSI als treibende Kraft, um unser Cybersicherheitsniveau deutlich zu erhöhen“, erklärte Bundesinnenministerin Nancy Faeser (SPD) bei der Vorstellung des Lageberichts.
Für das BSI ist sei die Schaffung einer bundesweiten Zentralstelle für Cybersicherheit essenziell, stimmte ihr BSI-Präsidentin Claudia Plattner zu: „alleine schon, um ein bundeseinheitliches Lagebild erstellen zu können.“
Der Branchenverband Bitkom plädierte wegen des Berichts für mehr Strafverfolgung im Internet. „Wir brauchen eine höhere Präsenz von Polizei und Strafverfolgungsbehörden im Cyber-Raum“, forderte Bitkom-Präsident Dr. Ralf Wintergerst. „Und wir benötigen eine stärkere Konzentration von Zuständigkeiten, Cyber-Kriminalität orientiert sich nicht an unseren föderalen Strukturen“, fuhr Wintergerst fort. Aus der Wirtschaft kommt also ebenfalls Druck, das BSI zur Zentralstelle zu machen.
Claudia Plattner setzt noch einen weiteren Schwerpunkt. Die BSI-Präsidentin warnt: „Im Bericht verzeichnen wir einen Anstieg der Bedrohung im Bereich Schwachstellen. So werden täglich knapp 70 neue Schwachstellen in Softwareprodukten entdeckt – rund 25 Prozent mehr als im vorherigen Berichtszeitraum.“ Das BSI ist hier an mehreren Stellen gefordert. Einerseits muss es Sicherheitsforschenden Möglichkeiten bieten, Schwachstellen zu melden. Andererseits muss es die Informationen darüber schnell an die Betroffenen weitergeben.
Streit um Schwachstellen neu angefeuert
Es gelte „nun, das BSI noch besser und unabhängiger aufzustellen und ins Zentrum eines echten Schwachstellenmanagements zu stellen, mit dem Ziel, Sicherheitslücken zu schließen“, forderte der FDP-Digitalpolitiker Manuel Höferlin (MdB).
Auch die Grünen-Digitalpolitiker Misbah Khan und Konstantin von Notz erklärten, dass der Staat Schwachstellen möglichst schnell schließen müsse. Zudem forderten sie, dass IT-Sicherheitsforschung nicht länger kriminalisiert werde. „Der „Hackerparagraph“, der häufig Forscherinnen und Forscher trifft, gehört auf den Prüfstand“, sagen Khan und von Notz.
Im Gegensatz zu den Angehörigen der Regierungsfraktion sprach sich der digitalpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Dr. Reinhard Brandl, dafür aus, Schwachstellen zu nutzen, um aktiv gegen Cyber-Angreifer vorzugehen. „Bei der Frage nach einer aktiven Cyber-Abwehr darf sich die Ampel nicht mehr aufgrund interner Streitereien wegducken“, forderte Brandl.
