Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute Vormittag seinen Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ veröffentlicht. „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot“, erklärte BSI-Präsident Arne Schönbohm auf der Pressekonferenz, bei der er den Bericht gemeinsam mit Bundesinnenminister Horst Seehofer der Öffentlichkeit präsentierte.
Die Angriffe auf Microsoft Exchange Server und Solar-Winds hätten eindrücklich vor Augen geführt, welche Reichweite Cyber-Angriffe in einer global vernetzten Welt haben könnten, schreibt Seehofer in seinem Vorwort zum Bericht. Deutschland sei von diesen Angriffen zwar in einem geringeren Ausmaß betroffen als einige andere Länder. Dennoch habe sich gezeigt, dass auch die Systeme in Deutschland verwundbar seien. „Zudem werden Cyber-Angriffe immer ausgefeilter“, schreibt Seehofer weiter. „Sowohl im Bereich der Cyber-Kriminalität als auch in den Bereichen Cyber-Spionage und -Sabotage entwickeln Angreifer ständig neue Methoden und machen sich dabei auch aktuelle Umstände, wie zum Beispiel die Corona-Pandemie, zu Nutze.“
Eine sichere Digitalisierung könne nur gelingen, wenn Informationssicherheit von Anfang an mitgedacht werde, ergänzt BSI-Mann Schönbohm. Informationssicherheit dürfe nicht länger als Bremsklotz missverstanden werden. Sie sei vielmehr eine Investition in die Zukunft, denn sie mache eine erfolgreiche Digitalisierung erst möglich.
Diese einfache Formel sei leider nicht immer einfach zu vermitteln: „Denn erfolgreiche Cyber-Sicherheit ist unsichtbar. Nur wenn sie nicht funktioniert, wird sie sichtbar – als weltweiter Sicherheitsvorfall, als massiver Erpressungsversuch oder als Blockade und Ausfall von Systemen. Das schafft Aufmerksamkeit und macht Schlagzeilen, die eigentlich der Cyber-Sicherheit gehören sollten.“
Lage insgesamt angespannt bis kritisch
Für den Berichtszeitraum von Juni 2020 bis Mai 2021 sieht das BSI die IT-Sicherheitslage in Deutschland insgesamt als „angespannt bis kritisch“. Dies sei zum einen auf die Ausweitung der bekannten cyberkriminellen Lösegelderpressungen hin zu ergänzenden Schweigegelderpressungen (sogenannte Double Extortion) und Schutzgelderpressungen zurückzuführen, heißt es in der Zusammenfassung. Zum anderen seien jedoch auch Vorfälle aufgetreten, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.
Zudem hätten Angreifer die Produktion neuer Malware-Varianten im Vergleich zum vorigen Berichtszeitraum deutlich beschleunigt. Wurden im vorigen Berichtszeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum laut BSI bei durchschnittlich 394.000 Varianten pro Tag. Das entsprach demnach einem Zuwachs von gut 22 Prozent. Insgesamt hätten Angreifer im aktuellen Berichtszeitraum damit rund 144 Millionen neue Schadprogramm-Varianten produziert.
BSI: Digitalisierung braucht Informationssicherheit
Aus der Not geborene Digitalisierungsprojekte vernachlässigten die Informationssicherheit und gefährdeten damit ganze Unternehmensnetze. Hastig zusammengeschusterte Software-Anwendungen gefährdeten die Sicherheit sensibler Daten, schreibt das BSI in seinem Fazit – ein Risiko, das die betroffenen Verbraucherinnen und Verbraucher oft gar nicht erkennen könnten. Allzu oft werde schnelle Funktionalität über Sicherheit gestellt. Ein Risiko, das sich rächen könne und den Erfolg der Digitalisierung gefährde (dass es auch anders gehe, beweise die Corona-Warn-App).
Allerdings werde die Gefährdungslage nicht nur durch nachlässige IT-Sicherheitsmaßnahmen bestimmt. Neben der Anzahl der Schadprogramm-Varianten habe auch die Qualität der Angriffe weiterhin „beträchtlich“ zugenommen, so das Bundesamt. Eine besondere Bedeutung komme in diesem Zusammenhang dem Umgang mit Sicherheitslücken insbesondere in Software zu. Cyberkriminelle seien aufgrund ihrer technischen Möglichkeiten sehr gut in der Lage, solche Schwachstellen auszunutzen. Für die im März 2021 geschlossene Lücke in Microsoft Exchange etwa hatte das BSI deswegen zum erst dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausgerufen; trotz aller Bemühungen waren noch im Mai in Deutschland mehr als 4000 ungepatchte Server auffindbar gewesen.
Standortvorteil Deutschland
Cybersicherheit als Wettbewerbsvorteil für Unternehmen in Deutschland rückt aus Sicht des BSI damit mehr und mehr in den Fokus. Sowohl die Absicherung der Geschäftstätigkeiten der Unternehmen (Business Continuity) als auch die Sicherheit von IT-Produkten stellten dabei Ansatzpunkte für die Unterstützungsangebote des BSI dar. Wichtig dabei: Informationssicherheit müsse zum Verkaufsargument werden. Sie schaffe Vertrauen und sie schaffe Akzeptanz bei Verbraucherinnen und Verbrauchern.
