Berlin – Die Bedrohung durch Cyberangriffe ist in Deutschland deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Donnerstag veröffentlicht wurde. Darin wird die aktuelle Situation als „angespannt bis kritisch“ eingeschätzt. Ein Jahr zuvor hatte die Behörde die Lage noch als „angespannt“ charakterisiert.
In Teilbereichen herrsche schon „Alarmstufe Rot“, sagt BSI-Präsident Arne Schönbohm. Ursächlich seien Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung großer Schwachstellen in IT-Produkten. Im Bericht heißt es, Informationssicherheit müsse „einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden“. Auf die Frage, ob es künftig ein Digitalministerium brauche, will Innenminister Horst Seehofer (CSU), dessen Haus für das BSI und die Digitalisierung der Verwaltung verantwortlich ist, nicht direkt antworten. An die Adresse der künftigen Koalitionäre sagt er nur, man könne „allgemeine Sicherheit von der Cybersicherheit nicht trennen“.
Nach Einschätzung des BSI nutzen Kriminelle teils sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Während ein krimineller Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen.
Einige Angreifer gehen auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patienten erpresst worden waren. Die Behörde ermahnt alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.
Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553 000 Schadprogrammvarianten entdeckt – ein neuer Spitzenwert.
Zwischen Januar und Mai wurde dem Bericht zufolge eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornografischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das Video an alle Kontakte des Opfers verschickt.
„Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen“, sagt Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom. Damit sich Unternehmen und auch Privatpersonen besser schützen können, brauchte es Möglichkeiten, sich über die aktuelle Cyber-Bedrohungslage zu informieren. Dehmel schlägt ein EU-weites Dashboard vor, ähnlich dem Corona-Dashboard des RKI.