München – Sie kamen über eine unscheinbare Nebentür. Russische Hacker der Gruppe „Midnight Blizzard“ knackten das Passwort eines internen Test-Accounts von Microsoft und verschafften sich Zugang zu E-Mails hochrangiger Manager. Das war im Januar. Jetzt im März, tummeln sich die Hacker, die Putin nahestehen sollen, immer noch im System und verschaffen sich unter anderem Zugang zu Software-Quellcodes. Wie Microsoft jüngst mitteilte, sei es noch nicht gelungen, die Angreifer aus dem System zu befördern. Im Gegenteil: Die Angreifer würden in großem Stil Ressourcen in die fortlaufende Attacke stecken, schrieb der US-amerikanische Konzern in einem Blogeintrag.
So wie Microsoft kann es auch in Deutschland jederzeit jedem Unternehmen gehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn spricht von einer besorgniserregenden Cyberbedrohungslage für Wirtschaft, Verwaltung und Gesellschaft. Durch Datendiebstahl, Spionage und Sabotage sind der deutschen Wirtschaft laut BSI allein 2023 rund 200 Milliarden Euro Schaden entstanden.
BSI-Präsidentin Claudia Plattner warnte erst jüngst bei einer Veranstaltung des Digitalverbands Bitkom eindringlich vor einer neuen Welle von Cyberangriffen. „Die Gefährdungslage ist so hoch wie nie“, sagte Plattner. Die Frage sei nicht, ob ein Angriff erfolgreich sei, sondern nur noch wann. Die gravierendste Bedrohung gehe von Attacken mit Verschlüsselungssoftware, auf Englisch Ransomware, aus.
Auffällig sei, sagte Plattner, wie häufig aktuell Kommunen, Krankenhäuser und andere öffentliche Institutionen angegriffen würden. Dies habe auch mit der aktuellen geopolitischen Spannungslage zu tun. Gleichzeitig werde über Desinformationskampagnen dafür gesorgt, dass zunehmend der Eindruck entstehe, der Staat sei nicht in der Lage, seine Leute, seine Institutionen und seine Unternehmen zu schützen. „Das können wir nicht hinnehmen und uns auf gar keinen Fall gefallen lassen.“
Beim Schutz vor den Folgen eines Cyberangriffes gibt es nach Plattners Einschätzung kein Maßnahmenproblem, sondern ein Umsetzungsproblem. Ihre Behörde mit 1785 Beschäftigten könne zwar bei der Vorbeugung vor Cyberangriffen und in der Notsituation nach einer Attacke helfen, sagte die Mathematikerin, die im Sommer 2023 die Leitung des BSI übernommen hatte. „Die Umsetzungskraft für all das, was wir machen müssen, die liegt allerdings in den Unternehmen und Institutionen.“ Das BSI werde die konkrete Cyberabwehr vor Ort nicht hinbekommen, selbst wenn das Amt zehnmal so viele Leute habe, weil das keine Aufgabe der Behörde sei. Das BSI verzeichne „einen gigantischen Zuwachs an Schwachstellen“. Das seien jeden Tag 70 neue Sicherheitslücken. Gleichzeitig steige die Zahl der Schadprogrammvarianten Tag für Tag stark an, sagte die BSI-Chefin. Plattner warb für die 2012 gegründete „Allianz für Cyber-Sicherheit“. In diesem Netzwerk seien rund 8000 Firmen aktiv. In dieser Allianz würden unter anderem Vorzeigemodelle vorgestellt. „Wenn man nicht weiß, wo man anfangen soll, ist das ein richtig, richtig guter Startpunkt.“
Im Februar hatte das BSI in Bonn ein neues IT-Lagezentrum eröffnet. Dort sollen Spezialisten unterschiedlicher Fachrichtungen die Cybersicherheitslage für Deutschland rund um die Uhr im Blick behalten und Informationen mit anderen nationalen und internationalen Sicherheitsakteuren austauschen. Das IT-Lagezentrum verfügt im Regelbetrieb über zehn Arbeitsplätze und soll pro Jahr rund 2800 Meldungen zu IT-Sicherheitsvorfällen und Sicherheitslücken auswerten. Bei besonderen Vorfällen oder in IT-Krisen soll aus dem Lagezentrum das nationale IT-Krisenreaktionszentrum werden.
In Potsdam arbeiten Wissenschaftler an einer neuen, vollständig digital arbeitenden Universität, an der Fachleute für den globalen digitalen Wandel ausgebildet werden sollen. Der Zulassungsantrag wurde bereits eingereicht. Der englischsprachige Lehrbetrieb soll schon im Oktober beginnen. Da der Unterricht rein digital läuft, können sich theoretisch Studenten aus aller Welt einschreiben. Allein in Deutschland fehlen derzeit rund 150 000 IT-Experten. wha/dpa