IT-Sicherheit: BSI spricht von „Alarmstufe Rot“
Der neue Lagebericht der IT-Sicherheit in Deutschland 2021 zeigt deutlich: Die Lage der IT-Sicherheit bleibt weiterhin angespannt bis kritisch. “Im Bereich der Informationssicherheit haben wir, zumindest in Teilbereichen, Alarmstufe rot!”, sagte Arne Schönbohm in der letzten Woche bei der Vorstellung des Lageberichts. Der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet Jahr für Jahr ein zunehmend negatives Bild. Welche Folgen haben Angriffe auf Informationstechniken und wie kann sich Deutschland gegen die steigende Zahl an Cyber-Bedrohungen wappnen?
Die größten Sicherheitsprobleme
Die folgenden Cyber-Gefahren wurden zwischen Juni 2020 und Mai 2021 am häufigsten registriert:
- Ransomware: Die größte Bedrohung geht von Ransomware-Angriffen aus. Ransomware sind Schadprogramme, die Devices sperren oder die darauf befindlichen Daten verschlüsseln. Für die Freigabe fordern Cyber-Kriminelle Lösegeld (engl. Ransom). Doch immer häufiger arbeiten die Angreifer mit weiterentwickelten Erpressungsstrategien. So fordern sie zusätzliches Schweigegeld und drohen andernfalls mit der Veröffentlichung der gestohlenen Daten oder mit DDoS-Angriffen (Distributed Denial of Service). Hierbei handelt es sich um die gezielte Herbeiführung einer Überlastung von Internet-Services, um deren Nutzbarkeit stark einzuschränken.
- Schadprogramm-Varianten: Dieses Jahr registrierte das BSI circa 144 Millionen neue Schadprogramm-Versionen. Das stellt einen Anstieg um 22 Prozent im Vergleich zum Vorjahr dar.
- Phishing: Im Zuge der Corona-Pandemie ist die Zahl der Phishing- und Smishing-Vorfälle in die Höhe geschossen. So fing das BSI monatlich knapp 44.000 E-Mails mit Schadprogrammen in deutschen Regierungsnetzen ab, bevor sie die Postfächer der Empfänger:innen erreichten.
- Schwachstellen in IT-Produkten: Dieses Frühjahr wurde auf 98 Prozent aller geprüften Systeme eine Sicherheitslücke in Microsoft-Exchange festgestellt. Microsoft hat diese Sicherheitslücke mit Softwareupdates schließen können. Nach einer Handlungsaufforderung des BSI, diese Updates bundesweit durchzuführen, ist der Anteil der betroffenen Systeme in den ersten zwei Wochen auf unter zehn Prozent gesunken. Doch seitdem ist die Entwicklung stagniert und so sind immer noch knapp neun Prozent der Server ohne Sicherheitsupdate.
- Sicherheitslücken in Corona-Testzentren: In vielen Corona-Testzentren kam es in den letzten Monaten zu Sicherheitsvorfällen, bei denen sensible Informationen wie Testergebnisse und Anschriften missbräuchlich über das Netz einsehbar waren. Grund für derartige Vorkommnisse ist häufig, dass für die kurzfristig ins Leben gerufenen Corona-IT-Projekte vorab nicht genügend Sicherheitsprüfungen vorgenommenen worden sind.
Auswirkungen mangelnder IT-Sicherheit
Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Unternehmen, Behörden aber auch bei Privatpersonen. Sie können enorme wirtschaftliche Schäden verursachen und bedrohen Produktionsprozesse, Dienstleistungsangebote und Kund:innen. Immer öfter sind auch ganze Lieferketten von derartigen Angriffen beeinträchtigt. Mangelende Informationssicherheit kann in einigen Fällen sogar lebensbedrohlich sein: So musste sich das Universitätsklinikum in Düsseldorf aufgrund eines Ransomware-Angriffs für 13 Tage von der Notfallversorgung abmelden. Es zeigt sich also, dass Cyber-Angriffe auch vor systemrelevanten Bereichen wie der Gesundheitsversorgung keinen Halt machen. Die Wirtschaft zeigt sich ebenfalls besorgt: Laut Bitkom-Studien sieht jedes zehnte deutsche Unternehmen seine Existenz aufgrund von Cyber-Angriffen gefährdet. Zudem haben IT-Angriffe bei 86 Prozent der Unternehmen zuletzt einen Schaden verursacht. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen.
Deutschland muss jetzt reagieren!
Aufgrund der zunehmenden Cyber-Bedrohungen und ihrer gravierenden Folgen fordert das BSI, dass die Gesellschaft der IT-Security eine höhere Priorität einräumt. IT-Sicherheit ist der Grundpfeiler für eine erfolgreiche und nachhaltige Digitalisierung. Im Rahmen von neuen Digitalisierungsprojekten müssen Verantwortliche die Cyber-Sicherheit deshalb von Anfang an als festen Bestandteil integrieren und sie in die gesamte Lieferkette einbeziehen. Schönbohm fordert zudem die Verbesserung der Qualität von IT-Sicherheits-Produkten: “Die Programme müssen besser werden und Schwachstellen darf es gar nicht erst geben. Sie sind das Haupteinfallstor für Hacker.” Der BSI-Präsident spricht sich dabei für eine schnelle Bearbeitung von Sicherheitsvorfällen aus: “Wenn eine Schwachstelle beobachtet und gemeldet wird, muss diese schneller geschlossen werden als bisher.” IT-Technologien müssen vertrauenswürdig sein, damit Menschen auch Vertrauen in die Digitalisierung fassen können.
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, fordert, dass sich Nutzer:innen und Unternehmen in Echtzeit über Cyber-Bedrohungen informieren können. Dies kann zum Beispiel mithilfe eines zentralen Dashboards erfolgen, in welchem Echtzeit-Informationen EU-weit gesammelt werden. Denn nur wenn Gefahrenpotenziale sofort erfasst werden, kann man auch umgehend darauf reagieren und verhindern, dass sie sich zu einer ernsthaften Bedrohung entwickeln. Zudem muss Medienkompetenz und IT-Wissen bereits Teil der schulischen Ausbildung sein, um eine bestmögliche Sensibilisierung für das Thema Cyber-Security herbeizuführen.