Zürcher Nachrichten - BSI-Lagebericht: Gefährdungslage bei IT-Sicherheit so hoch wie nie

Neben den anhaltenden Aktivitäten im Bereich der Cyber-Kriminalität und Angriffe im Kontext des russischen Angriffs auf die Ukraine seien "auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten" verantwortlich für die hohe Bedrohungslage.

Bislang gab es in Deutschland in Zusammenhang mit dem Ukraine-Krieg eine Ansammlung kleinerer Vorfälle und Hacker-Kampagnen, wie das Bundesamt weiter mitteilte. Als Beispiele hierfür nennt der Bericht den Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation und einen Angriff auf deutsche Mineralölhändler mit russischem Mutterkonzern.

Eine übergreifende Angriffskampagne gegen deutsche Ziele sei im Berichtszeitraum nicht ersichtlich gewesen. Die Lage im Cyber-Raum von Nato-Partnern sei dagegen teilweise angespannt und in der Ukraine teilweise existenzbedrohend kritisch gewesen.

"Die Bedrohungslage im Cyber-Raum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie", erklärte BSI-Vizepräsident Gerhard Schabhüser. In einer digitalisierten Welt hänge das Wohlergehen der Bevölkerung stärker denn je davon ab, "wie gut wir uns gegen IT-Sicherheitsvorfälle gerüstet haben", betonte er.

"Jedes Computersystem, das nicht gehackt werden kann, jede digitale Dienstleistung, die nicht gestört werden kann, ist ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft." Deutschland dürfe "beim Thema Cyber-Sicherheit keinen Deut nachlassen".

Bundesinnenministerin Nancy Faeser (SPD) verwies auf die Notwendigkeit einer strategischen Neuaufstellung und "deutlicher Investitionen in unsere Cyber-Sicherheit". Das Bundesinnenministerium wolle bei seiner Cyber-Sicherheitsagenda "noch in dieser Legislaturperiode wesentliche Fortschritte erreichen und die Cyber-Sicherheit auf ein neues Level heben". Es gehe um eine "eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum".

Jede Schwachstelle in Soft- oder Hardwareprodukten sei "ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft". Im Jahr 2021 seien über 20.000 Schwachstellen in Software-Produkten registriert worden. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr.

Dem Lagebericht zufolge gelten Ransomware-Angriffe, also Cyber-Angriffe auf Unternehmen, Universitäten und Behörden mit dem Ziel, Lösegeld zu erpressen, aktuell als größte Bedrohung im Cyber-Bereich. So sei es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen, bei denen Kommunen in Deutschland angegriffen wurden. Zum ersten Mal in der deutschen Geschichte sei in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen worden.

Im Juli 2021 hatte ein Cyberangriff auf das IT-System des Landkreises Anhalt-Bitterfeld für Aufsehen gesorgt. Die Angreifer verlangten Lösegeld für die bei der Attacke verschlüsselten Daten.

Der Lagebericht hätte eigentlich bereits am 13. Oktober gemeinsam von Faeser und Arne Schönbohm vorgestellt werden sollen. Am 10. Oktober war allerdings bekannt geworden, dass Schönbohm als BSI-Präsident abgelöst werden sollte, der Presseauftritt wurde abgesagt.

Die offizielle Abberufung durch Faeser erfolgte dann in der vergangenen Woche. Hintergrund sind Vorwürfe, dass Schönbohm Kontakte zu einem fragwürdigen Verein mit angeblichen Verbindungen zu russischen Geheimdienstkreisen hatte.

T.L.Marti--NZN