Bayerische GemeindeZeitung

Fachthemazurück

(GZ-21-2020)
gz fachthema

► BSI-Lagebericht zur IT-Sicherheit:
 

Corona verschärft Cyber-Gefährdungslage
 

Die Lage der IT-Sicherheit in Deutschland bleibt im Berichtszeitraum angespannt. Angreifer nutzten Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe auf ausgewählte Opfer. Zugleich hat die Bedrohung durch Daten-Leaks mit der Offenlegung von Millionen von Patientendatensätzen im Internet eine neue Qualität erreicht. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt, den Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin vorstellten.

Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device wird vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden.

IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle. „In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren“, machte BSI-Präsident Schönbohm deutlich.

Risiken wirksam begegnen

Wolle man weiterhin von der Digitalisierung profitieren, dürfe man es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI mache aber auch deutlich, „dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben. Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können“, erklärte Schönbohm.

Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag.

Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Außerdem waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

Daten-Leaks

Bemerkenswert ist die Bedrohung durch Daten-Leaks, d.h. den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.

Nach Ansicht von Bundesinnenminister Seehofer zeigt der Bericht zur Lage der IT-Sicherheit eine nach wie vor angespannte Gefährdungslage. „Wenn wir die Chancen der Digitalisierung voll ausschöpfen wollen, müssen wir die mit ihr verbundenen Risiken beherrschbar machen. Wir müssen uns als Gesellschaft bewusst sein, welche Gefahren für Gesellschaft, Wirtschaft und auch Staat im digitalen Raum bestehen, wie wir uns vor diesen schützen können und welche Angebote der Staat dafür zur Unterstützung anbietet.“

Um dauerhaft ein hohes Schutzniveau im Cyberraum gewährleisten zu können, ist es aus Sicht des Bundesinnenministeriums erforderlich, u.a. das IT-Sicherheitsrecht an die rasanten technischen Entwicklungen anzupassen. Die Fähigkeiten des BSI werden weiter ausgebaut und seine Rolle als Cybersicherheitsbehörde des Bundes gestärkt. Hierfür soll noch in dieser Legislaturperiode das IT-Sicherheitsgesetz 2.0 auf den Weg gebracht werden.

In diesem Zusammenhang stehen auch die Überlegungen zu einem IT-Sicherheitskennzeichen für Produkte insbesondere aus dem Verbrauchersegment. Zudem wird in den nächsten Monaten die Cybersicherheitsstrategie der Bundesregierung fortgeschrieben. Die aus dem Jahr 2016 stammende Strategie führt viele wichtige Ziele der nationalen und internationalen Cyberpolitik auf. Diese Ziele und die damit verbundenen Maßnahmen sollen nun überprüft und zukunftsgerichtet neu formuliert werden.

Sicherheit ist keine Einmallösung

Nach Auffassung von Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, gilt für die Arbeit von Zuhause, die richtige Balance zu finden zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der eigenen IT – etwa durch Zwei-Faktor-Authentifizierung. Neben technischen Lösungen gehöre zu einem robusten IT-Sicherheitsmanagement aber auch, die eigenen Mitarbeiter zu schulen, Prozesse für den Notfall aufzusetzen sowie das Sicherheitskonzept regelmäßig zu überprüfen. Sicherheit sei keine Einmallösung, sondern ein kontinuierlicher Prozess.

Viele kleinere Unternehmen hätten aber immer noch Nachholbedarf beim Thema IT-Sicherheit. Zu wenige hielten für möglich, Opfer eines Hackerangriffs werden zu können. Dabei können die Folgen gravierend sein: Im schlimmsten Fall sei die Existenz des Unternehmens gefährdet. Absolute Sicherheit werde es nie geben können. Aber wer die Mittel für eine ausreichende IT-Sicherheit im Unternehmen nicht bereitstellt, handle fahrlässig.

Laut einer Bitkom-Umfrage haben Cyberangriffe in den Jahren 2018 und 2019 bei 70 Prozent der Unternehmen in Deutschland zu Schäden geführt. Im vergangenen Jahr gingen 82 Prozent der Unternehmen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen weiter zunehmen wird.

DK

 

Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!

 

GemeindeZeitung

Fachthema

AppStore

TwitterfacebookinstagramYouTube

Google Play

© Bayerische GemeindeZeitung

Powered by mmp