Cyberkriminielle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyber-Raum so stark wie nie zuvor. Das geht aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik hervor, der am Dienstag in Berlin veröffentlicht wurde.
Neben den kriminellen Aktionen, hinter denen vor allem finanzielle Motive stecken, macht die Behörde Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Beklagt wurde auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Der BSI-Lagebericht sollte eigentlich schon vor rund zwei Wochen vorgestellt werden. Der Termin wurde aber kurzfristig abgesagt, weil der damalige BSI-Chef Jörg Schönbohm bei Bundesinnenministerin Nancy Faeser (SPD) in Ungnade gefallen war. Der Spitzenbeamte wurde dann eine Woche später von der Ministerin freigestellt. Eine Nachfolgerin oder ein Nachfolger steht nicht fest. Schönbohm werden fortgesetzte Kontakte zum Cybersicherheitsrat Deutschland (CSRD e.V.) zur Last gelegt, den er mitgegründet hat und dem in Teilen problematische Kontakte zu Russland vorgeworfen werden.
Dringende Modernisierung der Cyber-Sicherheitsarchitektur
Faeser erklärte am Dienstag, die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in Deutschlands Cyber-Sicherheit. «Die Modernisierung unserer Cyber-Sicherheitsarchitektur mit dem Ausbau des BSI zur Zentralstelle, der weitere Ausbau und die Erneuerung von Netzen und IT-Systemen der Verwaltung, die Stärkung der Sicherheitsbehörden zur Verfolgung von Cybercrime sowie die Verbesserung der Abwehrfähigkeiten gegen Cyber-Angriffe sind wichtige und notwendige Schritte für eine eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum.»
Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer und gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 seien über 20.000 Schwachstellen in Software-Produkten entdeckt und erfasst worden. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr.
Der Vizepräsident des BSI, Gerhard Schabhüser, erklärte, Ransomware-Angriffe seien aktuell die größte Bedrohung im Cyber-Bereich. Darunter versteht man Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden.