DJ Behörde sieht teilweise "Alarmstufe Rot" in der Informationssicherheit
Von Andreas Kißler
BERLIN (Dow Jones)--Die IT-Sicherheitslage in Deutschland bleibt "angespannt bis kritisch". Das ist die Kernaussage des neuesten Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit. "Im Bereich der Informationssicherheit haben wir - zumindest in Teilbereichen - Alarmstufe Rot", sagte BSI-Präsident Arne Schönbohm bei einer Pressekonferenz mit Bundesinnenminister Horst Seehofer (CSU). "Unser Lagebericht macht das ganz deutlich."
Als Grund für diese "dramatische Einschätzung" nannte er unter anderem eine deutliche Professionalisierung der Cyberkriminalität, zunehmende Vernetzung und den Umgang mit Schwachstellen. "Die Digitalisierung mit all ihren Vorzügen wird weiter voranschreiten", sagte er. Das sei gut so. "Wenn wir aber dabei weiterhin die Informationssicherheit vernachlässigen, werden wir niemals das volle Potenzial der Digitalisierung ausnutzen können. Mehr noch: Im schlimmsten Fall werden viele Digitalisierungsprojekte scheitern."
Seehofer erklärte, der Bericht zeige, "dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind", wie etwa die Stromversorgung oder die medizinische Versorgung. Er forderte eine Modernisierung des Cyberstrafrechts, damit die Strafverfolgungsbehörden auf Augenhöhe gegen Cyberkriminelle vorgehen könnten. "Auf neue Herausforderungen müssen wir dynamische und aktuelle Antworten geben."
Bedrohung steigt weiter an
Auch dieses Jahr steht der Bericht laut BSI unter dem Eindruck der Corona-Pandemie. Sie habe "mit ihren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in praktisch allen Behörden, Organisationen und Unternehmen". Unter anderem mit der enormen Zunahme der Arbeit im Homeoffice hätten sich neue Herausforderungen für die Informationssicherheit ergeben. "Die Entwicklungen der vergangenen zwölf Monate belegen, dass die Bedrohung durch Cyberkriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt", so das BSI.
Das vergangene Jahr war laut dem Bericht geprägt von einer deutlichen Ausweitung cyberkrimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogrammvarianten sei zeitweise rasant angestiegen - mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe habe weiter beträchtlich zugenommen. Immer häufiger verschlüsselten Cyberkriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. Auch wenn es im Januar 2021 gelungen sei, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, sei die Gefahr nicht gebannt.
Der Umgang mit Schwachstellen sei und bleibe eine der größten Herausforderungen der Informationssicherheit. Nach wie vor eine wichtige Rolle spiele der "Faktor Mensch" als Einfallstor für Angriffe. Unsicherheit und Überforderung durch die Corona-Pandemie, ein realer und empfundener Zeitdruck sowie eine gesellschaftliche und mediale Dominanz des bestimmenden Themas seien von Angreifern ausgenutzt worden, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen.
Kontakt zum Autor: andreas.kissler@wsj.com
DJG/ank/apo
(END) Dow Jones Newswires
October 21, 2021 05:46 ET (09:46 GMT)
Copyright (c) 2021 Dow Jones & Company, Inc.
