October 11, 2018 / 9:03 AM / 8 days ago

Neue Qualität von Cyberangriffen bereitet Behörden Sorgen

Berlin (Reuters) - Die Bedrohung durch Cyberangriffe wächst. Gerade deutsche Betreiber kritischer Infrastrukturen stehen nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) verstärkt im Fokus von Cyber-Angriffen.

FILE PHOTO: A German flag is seen on the laptop screen in front of a computer screen on which cyber code is displayed, in this illustration picture taken March 2, 2018. REUTERS/Kacper Pempel/File Photo

Im Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 wurden dem BSI 145 Meldungen über solche Vorfälle gemeldet, die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor. Im Jahr 2017 gab es laut BSI-Präsident Arne Schönbohm noch 34 Meldungen sicherheitsrelevanter Vorfälle. Bundesinnenminister Horst Seehofer kündigte am Donnerstag in Berlin weitere Maßnahmen zur Verbesserung der Cybersicherheit an.

Schönbohm verwies bei der Vorstellung des BSI-Lageberichts darauf, dass seine Behörde im Sommer auf Angriffskampagnen auf Energieversorger hingewiesen habe. Es sei aber kein Produktionssystem betroffen gewesen. Die Vorfälle seien dennoch ein Signal, dass Unternehmen ihre Sicherheitsvorkehrungen deutlich verschärfen müssten. Alles in allem sei Deutschland beim Schutz seiner kritischen Infrastrukturen aber sehr weit.

Seehofer schlug angesichts zunehmender Cyberattacken Alarm. Die Gefährdungslage in diesem Bereich sei “weiterhin hoch und angespannt, sowohl für den Staat, für die Wirtschaft als auch für den Nutzer”. Cyberangriffe würden flexibler und professioneller, auch die Angriffsmethoden veränderten sich. Seehofer hob insbesondere den Cyberangriff auf das Auswärtige Amt hervor. Schutzmaßnahmen hätten verhindert, dass die Angreifer direkt in das Netzwerk des Ministeriums hätten eindringen können. Zudem erinnerte der CSU-Politiker an die weiterhin zu beobachtenden Angriffe mit der Schadsoftware WannaCry.

Auch BSI-Präsident Schönbohm sagte, die Lage habe sich im Vergleich zum letzten Jahr weiter zugespitzt. “Die Art der Cyberangriffe und IT-Sicherheitsvorfälle ist besorgniserregend.” 2017 und 2018 sei eine neue Qualität erreicht worden, und es zeichne sich keine Entspannung ab.

Nach Angaben des Branchenverbands Bitkom nahm für gut acht von zehn Industrieunternehmen (84 Prozent) die Anzahl der Cyberattacken in den vergangenen zwei Jahren zu. Mehr als ein Drittel (37 Prozent) der befragten Unternehmen hätten sogar von einer starken Zunahme gesprochen.

ZAHL DER ANGRIFFSPUNKTE HAT SICH ERHÖHT

Die Wahrscheinlichkeit für den Erfolg von Angriffen auf digitalisierte Infrastrukturen steige, da sich die Anzahl der Angriffspunkte erhöhe, die Infrastrukturen immer komplexer würden und die Datenmengen sich vervielfachten, heißt es im Lagebericht. Auch die Anzahl an Schadprogrammen stieg dem BSI zufolge auf mehr als 800 Millionen. Pro Tag kämen rund 390.000 neue Varianten hinzu.

Täglich finden dem BSI zufolge Cyber-Angriffe auf die Regierungsnetze statt. Am häufigsten seien E-Mails mit Schadprogrammen. Pro Monat seien durchschnittlich 28.000 solcher E-Mails in Echtzeit abgefangen worden, bevor sie die Postfächer der Empfänger erreichen konnten. Unter anderem ist Ransomware weiterhin als massive Gefährdung einzustufen, auch wenn hier neue Angriffswellen im Jahr 2018 ausgeblieben seien. Dabei handelt es sich um Schadprogramme, die den Zugriff auf Daten und System blockieren und zur Freischaltung meist ein Lösegeld fordern.

Seehofer sprach sich für eine aktive Cyberabwehr aus. Man dürfe nicht immer erst dann reagieren, wenn eine ernste Bedrohung stattgefunden habe oder sogar schon Schaden angerichtet worden sei. Die rechtlichen Rahmenbedingungen würden dazu in der Regierung erörtert. Zudem wolle er im nächsten Jahr ein IT-Sicherheitsgesetz 2.0 ins Parlament einbringen. Hierbei werde ein ganzheitlicher Schutzansatz verfolgt. Der Minister kündigte an, er wolle dort die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen schaffen. Zudem sollten die Befugnisse des BSI zum Schutz der Bundesverwaltung und der Gesellschaft ausgeweitet werden. Im November will die Regierung zudem Eckpunkte für eine Strategie zur Künstlichen Intelligenz vorlegen.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below