Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht 2024 veröffentlicht. Die Bedrohungslage durch Cyber-Angriffe sei „besorgniserregend“, bringt es BSI-Präsidentin Claudia Plattner auf den Punkt. Der Staat kann Erfolge gegen Hacker und Desinformation verbuchen, doch die Innenministerin warnt: Die nächste (Neu-) Wahl steht schon an.
Laut dem 114-seitigen Dokument, das Plattner gemeinsam mit Bundesinnenministerin Nancy Faeser vorstellte, sind im Erfassungszeitraum (Juni 2023 bis Juli 2024) über 300.000 neue Schadprogramme bekannt geworden – pro Tag. Das sind 26 Prozent mehr als im Vorjahr. Besonders anfällig für Schadsoftware seien 64-Bit-Windows-Varianten sowie ältere Android-Systeme, für die es teilweise keine Updates mehr gebe.
Als die größte Bedrohung gehen Ransomware-Attacken aus dem Bericht hervor. Dabei hacken sich Cyber-Kriminelle in die IT-Systeme von Behörden oder Unternehmen, verschlüsseln deren Daten und fordern anschließend Lösegeld (Englisch: ransom). Das BSI gibt im Berichtszeitraum allein bei den fünf größten Ransomware-Gruppen 89 Fälle an, in denen die Daten der Opfer online veröffentlicht wurden. Das durch Ransomware-Angriffe weltweit erbeutete Lösegeld wird auf über 1,1 Milliarde US-Dollar beziffert.
Neuer Hacktivismus
Der Lagebericht macht auch deutlich, dass Cyber-Akteure dieser Tage nicht nur monetäre Interessen verfolgen. Beim Hacker-Aktivismus, kurz Hacktivismus, operieren professionelle Hacker-Gruppen im Auftrag von Regierungen, um andere Staaten auszuspionieren und zu destabilisieren. Im Berichtszeitraum hat das BSI 22 aktive APT-Gruppen erfasst. APT steht für Advanced Persistent Threat und beschreibt einen hochprofessionell gefahrenen Angriff mit dem Ziel, über einen längeren Zeitraum im System der Opfer zu verbleiben. Die Gruppe APT28, die dem russischen Geheimdienst zugeordnet wird, gilt als verantwortlich für den Hacker-Angriff auf die SPD-Parteizentrale im Mai 2024. Auch das Netzwerk der CDU war in diesem Jahr vom „schwersten Angriff auf eine IT-Struktur, die jemals eine politische Partei in Deutschland erlebt hat“ betroffen, wie es Parteichef Friedrich Merz formulierte. In diesem Fall konnten die Täter nicht identifiziert werden.
DDoS, KRITIS und Gegenschläge
Zugenommen haben laut BSI-Lagebericht DDoS-Angriffe (Distributed Denial of Service), bei denen Systeme absichtlich überlastet werden: Im ersten Halbjahr 2024 wurde eine Verdopplung von 6,5 auf 13 Prozent erfasst. Zudem zeigt sich Deutschlands oberste Cyber-Sicherheitsbehörde besorgt über Angriffe auf Kritische Infrastrukturen (KRITIS). So habe eine Phising-Kampagne auf den Energiersektor zu einem Teilausfall beim Heizöl-Vertrieb geführt. Immerhin: 140 von 671 KRITIS-Betreibern hätten ihre Cyber-Sicherheit nachweislich verbessert.
Dass die Behörden nicht machtlos sind, zeigen erfolgreiche Gegenschläge wie die Operation Endgame, bei der das Bundeskriminalamt (BKA) und Europol sechs der gefährlichsten Schadsoftware-Gruppen ausschalteten. Auch die vielen Wahlen in Deutschland seien „ohne nennenswerte Cyber-Sicherheitsvorfälle abgelaufen“, so Plattner. Für die Neuwahl des Bundestags 2025 müsse man sich allerdings „gegen Desinformation besonders wappnen“, ergänzt Faeser. Der Angriff Russlands auf die Ukraine habe „auch für die IT-Sicherheit in Deutschland eine Zeitenwende“ eingeläutet.
