In Deutschland wächst die Gefahr von Cyberangriffen

Hacker verfügen erstmals über 900 Millionen verschiedene Schadprogramme – und täglich kommen neue Varianten hinzu. Cyberangriffe nehmen nicht nur zu, sie werden auch qualitativ ausgereifter. Das zeigt das aktuelle Lagebild des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bundesinnenminister Horst Seehofer warnt vor wachsenden Gefahren für die IT-Sicherheit.

In Deutschland sind die Zahl und Qualität der Cyberangriffe weiter gestiegen. Das wurde bei der Vorstellung des diesjährigen Lageberichts zur IT-Sicherheit deutlich. Im Berichtszeitraum von Juni 2018 bis Mai 2019 registrierte das BSI in Deutschland rund 114 Millionen neue Schadprogrammvarianten und täglich bis zu 110.000 Infektionen durch Bots. Mobil- und IoT-Geräte (Internets of Things) bieten das größte Risiko, Teil eines Botnetzes zu werden. Ihre Verbreitung und Verwendung in fast allen Bereichen des täglichen Lebens, stellen eine stetig größer werdende Schwachstelle dar.

Alarmierend seien aber nicht nur die wachsende Anzahl von Cybervorfällen und ihre zunehmende Professionalität, sondern auch die immense Menge an vertraulichen Daten, die Cyberkriminelle abgreifen und veröffentlichen konnten. Auch zeigten mehrere große Fälle von Identitätsdiebstahl die neue Qualität von Angriffen im Netz.

„Die Zahl der Schadprogramme ist auf insgesamt mehr als 900 Millionen angestiegen. Emotet ist aktuell der König der Schadsoftware.“

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik

Schadprogramme verursachen enorme Schäden in Deutschland

Schon seit Wochen ist das Kammergericht in der Hauptstadt elektronisch nicht mehr erreichbar. Nach einer Cyberattacke des Trojaners Emotet musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden. 150 Richter und 370 Justizbeamter arbeiten seither im Notbetrieb. Das Beispiel verdeutlicht die Gefahr, die von Emotet ausgeht. Bereits Ende 2018 stufte das BSI den Trojaner als die gefährlichste Schadsoftware der Welt ein. Nun ist Emotet mit neuen Fähigkeiten in den Cyberraum zurückgekehrt. Es spioniert nicht nur infizierte E-Mail-Programme aus (Outlook-Harvesting), sondern lädt auch weitere Schadprogramme nach. Diese können dann beispielsweise auf das Online-Banking der Betroffenen zugreifen. Emotet verwendet Techniken und Methoden, die bisher von Advanced Persistens Threats (APT) bekannt sind, die also für den automatisierten und massenhaften Einsatz entwickelt wurden.

Daneben gehen für die deutsche Wirtschaft, Behörden, Organisationen und Privatanwender große Bedrohungen von Ransomware (Erpressungssoftware) aus. Auch mit diesen Schadprogrammen verschaffen sich Cyberkriminelle Kontrolle über ganze Netzwerke und legen Produktionsbetriebe, Krankenhäuser oder Stadtverwaltungen lahm.

„Die Qualität der Cyberangriffe ist weiter gestiegen und die Bedrohungslage ist anhaltend hoch.“

Horst Seehofer, Bundesminister des Innern, für Bau und Heimat

IT der Bundesverwaltung bleibt von erfolgreichen Cyberangriffen verschont

Mit dem Lagebericht zur IT-Sicherheit in Deutschland liefert das BSI nicht nur einen umfassenden Überblick über die aktuellen Bedrohungen für die Cybersicherheit. Es leitet daraus auch Gegenmaßnahmen und Lösungsansätze für Staat, Wirtschaft und Gesellschaft ab. Im aktuellen Berichtszeitraum hat sich gezeigt: Wer die Sicherheitsanforderungen des BSI umsetzt, wehrt Cyberangriffe ab. So seien Betreiber kritischer Infrastrukturen, die die Empfehlungen des BSI befolgt hätten, von erfolgreichen Cyberattacken verschont geblieben. Ebenso sei die Informationstechnik der Bundesverwaltung – für deren Sicherheit das BSI verantwortlich ist – nicht betroffen gewesen.

Prävention, Detektion und Reaktion

Die BWI, Digitalisierungspartner der Bundeswehr und IT-Dienstleister des Bundes, setzt in puncto Informationssicherheit auf ganzheitliche Konzepte, die neben BSI-Standards auf die Sicherheitsanforderungen der jeweiligen Organisation zugeschnitten sind. Sie betrachten alle Ebenen der Informationsverarbeitung: von der Strategie und Technik, über die Organisation bis zum einzelnen Anwender. Und da klassische präventive Maßnahmen allein nicht mehr ausreichen, setzt die BWI auf eine Kombination aus Prävention, Detektion und Reaktion: Hierzu zählt zuerst Transparenz über die eingesetzten IT-Systeme und deren Anwender sowie die Integration von standardisierten IT-Infrastrukturen, in denen alle neuralgischen Punkte geschützt sind. Neben einer agilen IT-Security-Organisation, die Sicherheitsvorfälle rasch erkennen und auf sie wirksam reagieren kann, setzt die BWI in Zeiten hoch komplexer und langfristig angelegter Cyberangriffe auf Widerherstellungskonzepte als ein wesentliches, erfolgskritisches Merkmal von Informationssicherheit.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelfoto: © picture alliance/Christoph Soeder/dpa

Das könnte Sie auch interessieren: