Wie steht es um die Cyber-Sicherheit in Deutschland?

Es ist keine Neuigkeit, dass das Thema Digitalisierung bisher nicht Deutschlands größte Stärke war. Dies betrifft auch die Cyber-Sicherheit. Der Lagebericht zur IT-Sicherheit in Deutschland 2022 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die Lage spitzte sich in der ersten Jahreshälfte weiter zu. Die Bedrohung im Cyberraum ist sogar so groß wie noch nie! Doch woran liegt das?

1. Der Angriffskrieg Russlands auf die Ukraine

Die Lage der IT-Sicherheit steht in diesem Jahr unter dem Eindruck des Angriffskriegs Russlands auf die Ukraine. Hier werden nicht nur herkömmliche Waffen, sondern vor allem auch digitale Angriffsmethoden eingesetzt. Zwar gab es keine gegen deutsche Ziele gerichtete, gezielte Angriffskampagne, es gab jedoch einzelne zusätzliche IT-Sicherheitsvorfälle. Dazu gehört zum Beispiel der Cyber-Angriff auf ein Satellitennetzwerk zur Wartung deutscher Windkraftanlagen. In der Folge des Angriffs war die Fernüberwachung und -steuerung von ca. 5.800 Windkraftanlagen für rund zwei Monate gestört. Zudem wurden Betreiber kritischer Infrastruktur erhöht zum Opfer von Hacktivismus-Kampagnen, also dem Einsatz von Hacking-Techniken zum Vorantreiben eines politischen oder sozialen Interesses.

2. Cybererpressung als zunehmende Bedrohung

Neben Angriffen mit Ransomware und DDoS-Angriffen (Überlastangriffe) stieg vor allem auch die Bedrohung durch Cybererpressung weiter. Dieser Trend kündigte sich bereits im letzten Berichtzeitraum an und setzte sich nun vor. Bei Cybererpressungen gehen die Täter so vor, dass sie sich Zugang zu den Systemen eines Unternehmens verschaffen, Schwachstellen oder wertvolle Ziele ausfindig machen und einen Angriff, beispielsweise mit Ransomware, starten. Die Täter fordern im nächsten Schritt Lösegeld für die Beseitigung oder Beendigung des Angriffs. Zum einen nahm im Berichtszeitraum die absolute Anzahl an Lösegeld- und Schweigegeldzahlungen sowie die Anzahl der Opfer zu, zum anderen haben sich die Angriffsziele neben umsatzstarken Unternehmen auch auf Kommunen ausgeweitet. Mit der Folge, dass die Verwaltungsprozesse in den betroffenen Kommunen teilweise für Monate gestört waren und die Netzwerke der Behörde vollständig heruntergefahren werden mussten. Im Landkreis Anhalt-Bitterfeld (Sachsen-Anhalt) wurde sogar der bundesweit erste Cyber-Katastrophenfall ausgerufen. Letztlich wurden auch Privatpersonen vermehrt Opfer von Cybererpressung. In diesem Fall erbeuten die Täter Identitätsdaten von einzelnen Personen, und verwenden sie gegen die entsprechenden Personen. 

3. Unzureichende Produktqualität

Neben der Zunahme an Cyberangriffen zeigte der Lagebericht auch eine starke Erhöhung an Schwachstellen in weit verbreiteten Produkten. Das „Common Vulnerability Scoring System“, ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in IT-Systemen, verzeichnete im Jahr 2021 mit 20.174 Schwachstellen in Softwareprodukten 10 % mehr als im Vorjahr. Diese Analyse deckt sich mit der Meldung des Warn- und Informationsdienstes des BSI, dass 2021 Anzahl an Schwachstellen in den 150 meistgenutzten Produkten um 10 % gestiegen ist. 

4. Fazit

Abschließend stellte das BSI fest, dass Cyber-Sicherheit weiterhin ein entscheidender Erfolgsfaktor für eine zunehmend digital vernetzte Gesellschaft und Wirtschaft ist. Die beschleunigte Digitalisierung macht an dieser Stelle eine Zeitenwende nötig. Nicht nur hängt das Wohlergehen der Bevölkerung mehr als je von digitalen Anwendungen ab, gleichzeitig befindet sich die Gefahr durch Cyberkriminelle auf einem Höchststand und das Jahr hat gezeigt, dass unvorhergesehene Ereignisse die Bedrohungslager zu jeder Zeit vergrößern können. Es sei daher ein wichtiger Schritt, die Cyber-Sicherheitsarchitektur wie geplant zu modernisieren und das BSI zur Zentralstelle für Informationssicherheit auszubauen. Dabei betont das BSI insbesondere die Vernetzung zwischen Bund und Ländern, um für flächendeckende Prävention und Reaktionen zu sorgen.