Der aktuelle Bericht des BSI zeigt: Die Bedrohungslage in Deutschland ist so hoch wie nie. © getty images
2020 verzeichneten Unternehmen in Deutschland Verluste in Höhe von 223 Milliarden Euro aufgrund von cyberkriminellen Aktivitäten. Daraufhin wurden IT-Systeme zwar verbessert, doch nicht alle Lücken und Schwachstellen konnten behoben werden.
Insbesondere in Zeiten der Krise nehmen Bedrohungen im Cyber-Raum zu, wie der Angriffskrieg auf die Ukraine zeigt. Das stellt auch der aktuelle Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2022 fest und schätzt die Bedrohung durch Cyber-Angriffe so hoch ein wie nie.
Ein Blick in den Report des BSI zeigt: Die Lage rund um die IT-Sicherheit spitzt sich weiter zu. Bereits im Vorjahr konnte eine hohe Bedrohung festgestellt werden. Dabei handelte es sich vor allem um Cybercrimes, zu denen sich weitere Bedrohungen gesellten, die aus dem russischen Angriffskrieg gegen die Ukraine hervorgingen, wie z. B. eine Hacktivismus-Kampagne.
Während es sich bei Cybercrimes im gesellschaftlichen Raum vor allem um Identitätsdiebstahl, Sextortion und Fake-Shops im Internet handelt, haben sowohl Wirtschaft als auch Staat und Verwaltung mit Ransomware sowie Schwachstellen in Software und Hardware, wie z. B. falsch konfigurierte Online-Server zu kämpfen. Auch im Bereich APT (Advanced Persistent Threats) macht sich bei Staat und Verwaltung die wachsende Bedrohung bemerkbar. Dabei greifen die Täter gezielt die Perimeter-Systeme an wie Router oder Firewalls. Da sich diese Systeme direkt im Internet befinden, sind sie leichtere Ziele als zum Beispiel Angriffe, die mit Schadprogrammen über E-Mails in Systeme eingeschleust werden.
Bereits im vorangegangenen Bericht stellte das BSI fest, dass die Methoden zur Erpressung im digitalen Raum zugenommen haben. Diese Tendenz setzt sich auch im aktuellen Bericht fort.
Bei Ransomware handelt es sich um Programme, mit denen der Zugang zu Systemen oder Daten verschlüsselt und nur gegen eine Zahlung wieder freigegeben wird. Das BSI empfiehlt in diesen Fällen ganz klar, kein Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass z. B. der Zugang zu einem System wiederhergestellt wird. Dennoch ist die Zahl getätigter Löse- und Schweigegeldzahlungen gestiegen und auch die Fälle, in denen gestohlene Daten veröffentlicht wurden, haben sich vermehrt.
Auch die Landkreisverwaltung in Sachsen-Anhalt kam der Aufforderung nach einer Lösegeldzahlung nicht nach, als sie im Juli letzten Jahres Opfer eines Ransomware-Angriffs wurde. In Folge der ausbleibenden Zahlung landeten gestohlene Daten im Netz. Ein paar Tage nach dem Angriff wurde der örtliche Katastrophenfall ausgerufen, der erst im Februar 2022, nach insgesamt 207 Tagen, wieder aufgehoben wurde.
Die Gründe, die Unternehmen und andere Institutionen zum Ziel von Cyberattacken machen, sind vielfältig: die voranschreitende und beschleunigte Digitalisierung, fehlende finanzielle Ressourcen sowie lückenhafte Expertise. Hinzu kommen schlechte IT und Schwachstellen in Software- und Hardware-Produkten oder fehlkonfigurierte Systeme, die Cyber-Kriminellen die Tore öffnen. Auch der Faktor Mensch spielt eine Rolle.
Insgesamt zeigt der Report des BSI einen Anstieg von 10 Prozent bei der Zahl bekannter Schwachstellen.
Bei der zunehmenden Anzahl Schwachstellen stellt sich die Frage: Wie können sich Unternehmen und Behörden bestmöglich vor Angriffen im Cyber-Raum schützen? Das BSI spricht im aktuellen Bericht folgende Empfehlungen aus:
Die Bedrohung ist hoch wie nie, die Zahl der Angriffe besonders in Form von Ransomware-Angriffen steigt und auch Auswirkungen von Cyber-Angriffen in Nachbarländern können in Deutschland spürbar werden. In Zukunft wird die Resilienz von Unternehmen, Staat und Verwaltung sowie der Gesellschaft gegen Angriffe im Cyber-Raum zunehmend wichtig. Das Marktforschungsunternehmen Gartner prognostizierte im Juni unter anderem, dass rund 60 Prozent der Unternehmen bis 2025 ganz auf Zero-Trust-Lösungen für die Cybersicherheit setzen werden. Zero Trust bedeutet, dass jeder Versuch auf Daten zuzugreifen gemonitort, überprüft und authentifiziert werden muss. Vertraut wird dabei niemandem, sei es innerhalb oder außerhalb des eigenen Netzwerks. Dazu gehören auch Dienste und Anwendungen, die zum Einsatz kommen.
Mit dem nationalen Referenzprojekt IUNO InSec zur IT-Sicherheit in Industrie 4.0, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird, erhalten KMUs zudem Unterstützung in Form eines Werkzeugkastens, um sich gegen Cyber-Angriffe zu wappnen.
Auf präventive Sicherheitsmaßnahmen zu setzen, kann helfen, sich so wirkungsvoll wie möglich gegen Angriffe im Cyber-Raum zu schützen, eine Abwehr zu schaffen und die eigene Resilienz zu stärken.
Die Bundesregierung plant zudem eine Modernisierung der Cyber-Sicherheitsarchitektur. Auch für das BSI gibt es Pläne: Es soll ausgebaut und zur Zentralstelle für Informationssicherheit im Bund-Länder-Verhältnis werden mit dem Ziel, eine eng verzahnte Cyber-Abwehr auf föderaler Ebene zu schaffen.
