Die Bedrohung durch Cyberangriffe wächst. Gerade deutsche Betreiber kritischer Infrastrukturen stehen nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) verstärkt im Fokus ausländischer Cyber-Angriffe.

Im Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 erreichten das BSI von dort 145 Meldungen über Vorfälle – die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor. Die Wahrscheinlichkeit für den Erfolg von Angriffen auf digitalisierte Infrastrukturen steige, da sich die Anzahl der Angriffspunkte erhöhe, die Infrastrukturen immer komplexer würden und die Datenmengen sich vervielfachten, heißt es in dem am Donnerstag veröffentlichen BSI-Lagebericht.

"Neues Niveau" der Gefährdung

"Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau", warnt die IT-Sicherheitsbehörde. Die Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen führe dazu, dass sich die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierender IT-Infrastruktur "täglich vergrößert", heißt es in dem Bericht zur IT-Sicherheit weiter, den BSI-Präsident Arne Schönbohm gemeinsam dem deutschen Innenminister Horst Seehofer vorstellte. Auch beobachte die Behörde "eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen". Dies erfordere auch "auf Seiten der Verteidiger hohe Aufmerksamkeit und Flexibilität".

Die Zahl der Schadprogramme ist dem Bericht zufolge weiter gestiegen. Insgesamt seien von ihnen mittlerweile mehr als 800 Millionen bekannt. Pro Tag kämen etwa 390.000 neue Varianten hinzu. Für Mobilgeräte gebe es bereits mehr als 27 Millionen Schadprogramme allein für Android-Betriebssysteme. Ein neuer Trend sei, dass solche Programme häufig nicht mehr als Dateianhang versendet würden, sondern über Links in den E-Mails selbst.

Mehr Identitätsdiebstahl

Auch aufgedeckte Identitätsdiebstähle erreichen laut BSI immer neue Größenordnungen. Auf dem IT-Schwarzmarkt würden inzwischen Milliarden erbeuteter digitaler Identitäten gehandelt. Größere Ransomware-Wellen wie 2017 die Attacken mit dem Programm Petya/NotPetya seien dagegen 2018 bisher ausgeblieben.

Grundsätzlich sieht sich das BSI gut aufgestellt. "Der Lagebericht macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten", erklärte Schönbohm. Damit dies so bleibe, brauche es aber "eine zentrale Cyber-Sicherheitsbehörde wie das BSI, die personell und finanziell den Herausforderungen entsprechend ausgestattet ist", hob der Behördenchef hervor.

IT-Sicherheitsgesetz 2.0

"Unsere moderne, hochtechnisierte Gesellschaft ist vom Funktionieren empfindlicher Informationstechnologien und Kommunikationssysteme, von einer leistungsfähigen Infrastruktur sowie von einer sicheren Energieversorgung abhängig", schrieb auch Seehofer in seinem Vorwort zu dem Bericht. Er kündigte an, er wolle mit Blick auf die Bedrohungslage das bestehende IT-Sicherheitsgesetz "mit einem IT-Sicherheitsgesetz 2.0 fortschreiben und damit den staatlichen Schutzauftrag stärken".

Wenn es um den Schutz in der Wirtschaft gehe, seien jedoch auch "die Unternehmen selbst aufgerufen, ihre IT-Sicherheitsmaßnahmen zu intensivieren und an neue Herausforderungen anzupassen", forderte Seehofer. (APA, 11.10.2018)