Die Cyber-Sicherheitslage verschlechtert sich weltweit. Laut dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) gab es im Jahr 2023 mehr als 250.000 neue Schadprogramm-Varianten und jeden Tag werden rund 70 Sicherheitslücken in Software-Produkten entdeckt. Diese Zahlen verdeutlichen die Bedeutung von Cyber-Resilienz.
Gleich zwei Großveranstaltungen finden dieses Jahr kurz nacheinander in Europa statt. Sowohl bei der Fußball-EM in Deutschland als auch bei der Sommerolympiade in Paris spielt Cyber-Sicherheit eine ausschlaggebende Rolle. „Angesichts dieser Veranstaltungen und auch der angespannten Cyber-Sicherheitslage haben wir die Notwendigkeit die Cyber-Resilienz zu stärken ganz klar vor Augen“, erklärte Dr. Daniel Meltzian, Referatsleiter für Grundsatz, Cyber- und Informationssicherheit im Bundesministerium des Innern und Heimat (BMI). Dafür beachte das BMI die Cyber-Sicherheit gemäß den Leitlinien des BSI: Prävention, Detektion und Reaktion.
Cyber-Kriminalität gehöre laut Meltzian zu den kriminalpolizeilichen Phänomenbereichen mit dem höchsten Schadenspotenzial. Die kriminellen Dienstleistungen würden im Geschäftsmodell „Crime as a service“ von den Tätern immer professioneller und spezialisierter angeboten. Zwar liege der Fokus meist auf finanzstarken Unternehmen und Institutionen mit hoher Öffentlichkeit, jedoch würden inzwischen auch immer wieder kommunale Einrichtungen angegriffen. „Wir haben zwei Randsomware-Angriffe pro Monat in den Kommunen. Das ist besorgniserregend“, verdeutlichte Daniel Meltzian die aktuelle Sicherheitslage.
Am Fundament ansetzen
Durch die ansteigende globale Vernetzung vergrößere sich auch die Angriffsfläche. Immer mehr digitalisierte Dienstleistungen seien miteinander verwoben. Somit entstünden Abhängigkeiten in der Lieferkette und in vernetzten Systemen. „So sind Angriffe auf das schwächste Glied damit verbunden, dass wir große Folgen für das Gesamtsystem sehen“, betonte Meltzian bei der diesjährigen Kongress Public-IT-Security (PITS). Dem müsse man entgegentreten und beim Fundament, also den gesetzlichen Rahmenbedingungen ansetzen. Die Umsetzung der Richtlinie der Europäischen Union zur Netzwerk- und Informationssicherheit (NIS-2) liefere eine dieser Rahmenbedingungen, so der Referatsleiter. Durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz werde das erste Mal auch die Bundesverwaltung betroffen sein. Auch die Länder seien damit beschäftigt ihre Cyber-Sicherheitsvorgaben zu erhöhen.
