Wie sicher ist der Cyber-Raum in Deutschland? - Digitales Bürgernetz

Cybersicherheit in Deutschland: Wie sicher ist sicher?

#Gemeinschaft 30. November 2022

Der aktuelle Bericht des BSI zeigt: Die Bedrohungslage in Deutschland ist so hoch wie nie. © getty images

2020 verzeichneten Unternehmen in Deutschland Verluste in Höhe von 223 Milliarden Euro aufgrund von cyberkriminellen Aktivitäten. Daraufhin wurden IT-Systeme zwar verbessert, doch nicht alle Lücken und Schwachstellen konnten behoben werden.

Insbesondere in Zeiten der Krise nehmen Bedrohungen im Cyber-Raum zu, wie der Angriffskrieg auf die Ukraine zeigt. Das stellt auch der aktuelle Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2022 fest und schätzt die Bedrohung durch Cyber-Angriffe so hoch ein wie nie.

Cybercrime hat viele Gesichter

Ein Blick in den Report des BSI zeigt: Die Lage rund um die IT-Sicherheit spitzt sich weiter zu. Bereits im Vorjahr konnte eine hohe Bedrohung festgestellt werden. Dabei handelte es sich vor allem um Cybercrimes, zu denen sich weitere Bedrohungen gesellten, die aus dem russischen Angriffskrieg gegen die Ukraine hervorgingen, wie z. B. eine Hacktivismus-Kampagne.

Während es sich bei Cybercrimes im gesellschaftlichen Raum vor allem um Identitätsdiebstahl, Sextortion und Fake-Shops im Internet handelt, haben sowohl Wirtschaft als auch Staat und Verwaltung mit Ransomware sowie Schwachstellen in Software und Hardware, wie z. B. falsch konfigurierte Online-Server zu kämpfen. Auch im Bereich APT (Advanced Persistent Threats) macht sich bei Staat und Verwaltung die wachsende Bedrohung bemerkbar. Dabei greifen die Täter gezielt die Perimeter-Systeme an wie Router oder Firewalls. Da sich diese Systeme direkt im Internet befinden, sind sie leichtere Ziele als zum Beispiel Angriffe, die mit Schadprogrammen über E-Mails in Systeme eingeschleust werden.

Erpressung im digitalen Raum: Ransomware, die größte Bedrohung

Bereits im vorangegangenen Bericht stellte das BSI fest, dass die Methoden zur Erpressung im digitalen Raum zugenommen haben. Diese Tendenz setzt sich auch im aktuellen Bericht fort.

Bei Ransomware handelt es sich um Programme, mit denen der Zugang zu Systemen oder Daten verschlüsselt und nur gegen eine Zahlung wieder freigegeben wird. Das BSI empfiehlt in diesen Fällen ganz klar, kein Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass z. B. der Zugang zu einem System wiederhergestellt wird. Dennoch ist die Zahl getätigter Löse- und Schweigegeldzahlungen gestiegen und auch die Fälle, in denen gestohlene Daten veröffentlicht wurden, haben sich vermehrt.

Auch die Landkreisverwaltung in Sachsen-Anhalt kam der Aufforderung nach einer Lösegeldzahlung nicht nach, als sie im Juli letzten Jahres Opfer eines Ransomware-Angriffs wurde. In Folge der ausbleibenden Zahlung landeten gestohlene Daten im Netz. Ein paar Tage nach dem Angriff wurde der örtliche Katastrophenfall ausgerufen, der erst im Februar 2022, nach insgesamt 207 Tagen, wieder aufgehoben wurde.

Gründe: Digitalisierung, finanzielle Ressourcen, fehlende Expertise

Die Gründe, die Unternehmen und andere Institutionen zum Ziel von Cyberattacken machen, sind vielfältig: die voranschreitende und beschleunigte Digitalisierung, fehlende finanzielle Ressourcen sowie lückenhafte Expertise. Hinzu kommen schlechte IT und Schwachstellen in Software- und Hardware-Produkten oder fehlkonfigurierte Systeme, die Cyber-Kriminellen die Tore öffnen. Auch der Faktor Mensch spielt eine Rolle.

Insgesamt zeigt der Report des BSI einen Anstieg von 10 Prozent bei der Zahl bekannter Schwachstellen.

Bei der zunehmenden Anzahl Schwachstellen stellt sich die Frage: Wie können sich Unternehmen und Behörden bestmöglich vor Angriffen im Cyber-Raum schützen? Das BSI spricht im aktuellen Bericht folgende Empfehlungen aus:

  • klare Backup-Strategie implementieren; wichtig: regelmäßig prüfen, ob die Backup-Strategie funktioniert und mindestens eine Backup-Kopie offline speichern, um im Notfall Daten wiederherstellen zu können
  • Datentransfers engmaschig prüfen und systematisch monitoren, um verdächtige Datentransfers schnell identifizieren zu können
  • Betriebssysteme sowie Server- und Anwendungssysteme regelmäßig updaten
  • Anzahl Systeme mit äußerem Zugang so gering wie möglich halten; Zugang zu bestehenden Systemen durch Mehrfaktor-Authentisierung, VPN oder Passwortvorgaben erschweren
  • IT-Netze intern segmentieren
  • Adminrechte restringieren
  • Mitarbeiterinnen und Mitarbeiter regelmäßig zum Thema Informationssicherheit schulen
  • Notfallplan erstellen, in dem schriftlich alle Reaktionsszenarien festgehalten werden
  • Alternative oder redundante digitale Dienste einsetzen, um z.B. beim Ausfall eines Systems Auswirkungen und Schaden gering zu halten
Balkendiagramm-Statistik
Die Entwicklung der Bedrohungslage über den Zeitraum der vergangenen Jahre, Quelle: BSI Bericht

Informationssicherheit der Zukunft

Die Bedrohung ist hoch wie nie, die Zahl der Angriffe besonders in Form von Ransomware-Angriffen steigt und auch Auswirkungen von Cyber-Angriffen in Nachbarländern können in Deutschland spürbar werden.  In Zukunft wird die Resilienz von Unternehmen, Staat und Verwaltung sowie der Gesellschaft gegen Angriffe im Cyber-Raum zunehmend wichtig. Das Marktforschungsunternehmen Gartner prognostizierte im Juni unter anderem, dass rund 60 Prozent der Unternehmen bis 2025 ganz auf Zero-Trust-Lösungen für die Cybersicherheit setzen werden. Zero Trust bedeutet, dass jeder Versuch auf Daten zuzugreifen gemonitort, überprüft und authentifiziert werden muss. Vertraut wird dabei niemandem, sei es innerhalb oder außerhalb des eigenen Netzwerks. Dazu gehören auch Dienste und Anwendungen, die zum Einsatz kommen.

Mit dem nationalen Referenzprojekt IUNO InSec zur IT-Sicherheit in Industrie 4.0, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird, erhalten KMUs zudem Unterstützung in Form eines Werkzeugkastens, um sich gegen Cyber-Angriffe zu wappnen.

Auf präventive Sicherheitsmaßnahmen zu setzen, kann helfen, sich so wirkungsvoll wie möglich gegen Angriffe im Cyber-Raum zu schützen, eine Abwehr zu schaffen und die eigene Resilienz zu stärken.

Die Bundesregierung plant zudem eine Modernisierung der Cyber-Sicherheitsarchitektur. Auch für das BSI gibt es Pläne: Es soll ausgebaut und zur Zentralstelle für Informationssicherheit im Bund-Länder-Verhältnis werden mit dem Ziel, eine eng verzahnte Cyber-Abwehr auf föderaler Ebene zu schaffen.

Artikel Teilen