Bundesamt für Sicherheit in der Informationstechnik

IT-Sicherheitslage in Deutschland ist "angespannt"

Kriminelle machen laut Schätzungen mit Cybercrime mehr Geld als mit Drogen. Zu den Geschädigten gehören Unternehmen, aber auch Kliniken und Bürger. Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Bericht vorgelegt.

Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wohl teilweise auch kräftig Lösegeld kassiert. In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI)die Lage der IT-Sicherheit hierzulande als "angespannt".

Das Bundesamt beschreibt etwa, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann dann der Angreifer beispielsweise Informationen über Benutzerkonten mit Administratorenrechten absaugen und später alle Daten des Opfers verschlüsseln. Wer die Souveränität über seine Daten zurückerlangen will, wird oftmals zur Kasse gebeten.

Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten.

"Da gibt es Fortschritte"

Auch beimHeise-Verlagkam es 2019 zu einem Angriff mit dem ehemaligen Banking-Trojaner Emotet. Der Schaden wurde auf weit über 50.000 Euro beziffert. Das zeigt, dass auch, wer sichnicht erpressen lässt, hohe Kostenhat.

Auf die Frage nach Ermittlungen zu den Urhebern der Emotet-Angriffe sagteBSI-Präsident Arne Schönbohm: "Da gibt es Fortschritte." Auch sei man inzwischen in der Lage innerhalb der Bundesverwaltung zum Schutz vor solchen Angriffen bestimmte Signaturen entsprechend sperren zu können.

Nach einer Ransomware-Attacke auf zentrale Systeme derDRK-Trägergesellschaft Süd-Westwaren 2019 angeschlosseneKrankenhäuserin Rheinland-Pfalz und im Saarland "erheblich in ihrer Versorgungsleistung beeinträchtigt". Nach dem Hacker-Angriff auf dieDüsseldorfer Uni-Klinikim vergangenen September führt laut NRW-Justizministerium eine mögliche Spur der Täter nach Russland. Eigentliches Ziel der Hacker soll hier die Universität gewesen sein.

Angriffe auf kritische Infrastruktur

In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenanntenkritischen Infrastrukturinformiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor. Zum Vergleich: Im Bericht für 2018 waren 145 Vorfälle aufgezählt worden, ein Jahr später gab es 252 Meldungen. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Allerdings waren laut BSI nicht alle Probleme durch Angriffe verursacht worden. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf "technisches Versagen" zurückzuführen gewesen.

Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sprach von einemVersagen der Bundesregierungin Sachen IT-Sicherheit. Er sagte:"Noch immer gibt es keine Mindeststandardsetzung, noch immer kein überarbeitetes Haftungsregime, noch immer keine unabhängigen, gut ausgestatteten Aufsichtsstrukturen."

Anforderungen für 5G-Netz

Das BSI ist demInnenministeriumunterstellt und für den Schutz der IT-Systeme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hackerangriffe zu schützen. Beispielsweise veröffentlicht das Amt Warnungen vor Software-Schwachstellen, die von Hackern ausgenutzt werden können.

Die Behörde legt auch die technischen Sicherheitsanforderungen für daskünftige 5G-Netzfest. Dort ist vor allem eine Beteiligung des chinesischen Anbieters Huawei umstritten. Neben technischen Anforderungen soll es auch um die politische Bewertung gehen, ob ein Hersteller vertrauenswürdig ist. Die genauen Modalitäten aber sind in der Bundesregierung noch umstritten. Kritiker halten den chinesischen Technologie-KonzernHuaweifür ein Sicherheitsrisiko und befürchten Spionage oder Sabotage. Das Unternehmen hat solche Vorwürfe zurückgewiesen.

Es sei sein Vorschlag gewesen, sich zu den Anforderungen an Beteiligte am 5G-Netz mit dem Auswärtigen Amt und dem Wirtschaftsministerium abzustimmen, sagte BundesinnenministerHorst Seehofer(CSU). Er sei "sehr zuversichtlich, dass dieser Abstimmungsprozess bald abgeschlossen sein werde. (dpa/gem)

Lesen Sie auch:

Neuer Standard zum Schutz von Autos vor Hackerangriffen

Branche braucht "Qualitätsoffensive" in der Cyber-Sicherheit

Industrieversicherung wird erheblich teurer

Aus dem Datencenter:

Zahl der Hacker-Angriffe in der Autobranche 2010 bis 2019

Verbraucher- und Industrievertrauen in Deutschland – Januar 2008 bis September 2020

FÜR SIE EMPFOHLEN
Hochwasser bei Zulieferer: Porsche muss Prognosen senken
Lesen Sie auch:
Porsche:
Hochwasser bei Zulieferer: Porsche muss Prognosen senken
BYD-Autotransporter "BYD Explorer No.1" in Bremerhaven.
Strafzölle auf E-Autos: EU und China wollen verhandeln
Bundeskanzler Olaf Scholz unterwegs im Dienstwagen.
EU-Strafzölle: Scholz will Handelskrieg mit China verhindern
Autotransporter BYD Explorer No.1
EU-Strafzölle: China droht mit Klage bei der WTO
Continental
Abgasskandal: Conti akzeptiert Bußgeld von 100 Millionen Euro
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen