Der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) der am 20. Oktober 2020 veröffentlicht wurde, warnt vor einer angespannten IT-Sicherheitslage in Deutschland. Insbesondere im Bereich der kritischen Infrastruktur kam es zu deutlich weiterhin Problemen als in den Vorjahren. Von Juni 2019 bis Mai 2020 gingen beim BSI 419 Meldungen ein die sich auf Vorfälle in diesem Bereich beziehen. Als kritische Infrastruktur gelten beispielsweise die Energie-, Trinkwasser- und Abwasserversorgung und ebenfalls das Finanzwesen und die Nahrungsmittelversorgung. Von den gemeldeten Vorfällen betrafen 73 die Stromversorgung und 65 den Finanzsektor. Allerdings waren nicht alle Komplikationen auf Hackerangriffe zurückzuführen. Das BSI weist darauf hin; dass auch technische Probleme zu den Ursachen gezählt wurden.
Kein Unternehmen oder Institution ist vor Cyber-Angriffen gefeit
Gemäß dem BSI-Bericht ist niemand vor Cyberangriffen sicher, unabhängig von Unternehmensgröße oder Branche. Von Ransomware-Kampagnen waren Unternehmen wie Automobilhersteller und deren Zulieferer, Flughäfen und Fluggesellschaften sowie kleine und mittelständische Unternehmen Krankenhäuser kommunale Verwaltungen und Hochschulen betroffen. Ein Ransomware-Angriff traf im letzten Jahr beispielsweise die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen. Die Angreifer verschlüsselten Elterngeldanträge Baupläne und andere wichtige Dokumente. Die Stadtverwaltung konnte zahlreiche Dienstleistungen bis ins erste Quartal 2020 nicht anbieten.
Zahl der Schadprogramme erreicht Milliardengrenze
Das BSI warnt vor Schadsoftware die in immer neuen Varianten und mit ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum kamen 117⸴4 Millionen neue Varianten hinzu, also etwa 320․000 neue Schadprogramme pro Tag. Besonders dominant ist die Schadsoftware Emotet die seit rund zwei Jahren als gefährlichste Schadsoftware der Welt gilt und Angreifern zahlreiche moderne Angriffsmöglichkeiten bietet. Die Angreifer kopieren und leiten Daten immer öfter aus um den Druck auf die Opfer zu erhöhen der Lösegeldforderung nachzukommen. Auch Daten-Leaks von personenbezogenen Datensätzen wie Kundendaten oder Patientendaten nehmen zu. Im Zeitraum von Juli bis September 2019 kam es in Deutschland zu etwa 15․000 Fällen von Daten-Leaks von Patientendatensätzen, bei denen mehrere Millionen medizinische Bilder ohne Passwortschutz öffentlich im Netz landeten.
Kritik an der Regierung
Konstantin von Notz, stellvertretender Vorsitzender der Grünen-Bundestagsfraktion, kritisierte die Bundesregierung und Cyberunsicherheitsminister Horst Seehofer aufgrund des Berichts scharf. Er betonte, dass die IT-Sicherheit das zentrale sicherheitspolitische Thema unserer Zeit sei und Deutschland im digitalen Bereich unsicherer denn je. Die Regierung müsse endlich handeln und das "IT-Sicherheitsgesetz 2․0″ vorlegen sowie echte Maßnahmen zum Schutz der digitalen Infrastrukturen und privaten Kommunikation ergreifen um weiteren Schaden zu vermeiden. Andernfalls werde sie selbst zur Gefahr für die IT-Sicherheit und zum Sicherheitsproblem im digitalen Zeitalter.
Kommentare