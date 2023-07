Vor einer nie dagewesenen Bedrohungslage bei Cyberangriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Man verzeichne einen generellen Anstieg von Cyberangriffen in Deutschland, sagte die Bundesamtschefin Claudia Plattner der Düsseldorfer "Rheinischen Post". "Die Bedrohungslage ist so hoch wie nie", warnte Plattner. "Wir sehen eine steigende Zahl an Schwachstellen in Software-Produkten, die Cyber-Angriffe erst möglich machen", erklärte die BSI-Präsidentin.

Cyberangriffe gebe es auf allen Ebenen, und sie träfen neben Behörden auch Unternehmen, erläuterte Plattner. Immer häufiger seien die Grenzen zwischen staatlichen und nicht-staatlichen Cyber-Akteuren fließend. "Wir sehen aber auch eine Verschiebung hin zu profitorientierten Angriffen", sagte Plattner. Die Angreifer hätten es "immer häufiger ganz klar auf Daten abgesehen, um Unternehmen und Behörden damit erpressen zu können". Vor allem kleinere Firmen und Institutionen mit wenigen Beschäftigten seien oft nicht in der Lage, sich gegen solche Angriffe zu wappnen, sagte die BSI-Präsidentin.

Sensible Daten abgeflossen: Angriffe bei Banken und Versicherung

Allein im Juli wurden mehrere Cyberangriffe bekannt. Etwa hatte die Deutsche Bank als Reaktion auf einen Medienbericht öffentlich gemacht, dass bei ihr und bei der Postbank personenbezogene Daten einer nicht genannten Anzahl von Kundinnen und Kunden in Hände von Unbekannten gelangt seien. Nach Informationen des "Bonner General-Anzeigers" ging es um Vornamen, Namen und Kontonummer (IBAN). Ebenfalls bekannt wurde ein Datenleck bei einem Dienstleister für den Kontowechsel. Die Direktbank ING und die zur Commerzbank gehörende Comdirect bestätigten ebenfalls Hackerangriffe. Zuvor hatte das "Handelsblatt" berichtet. Der Versicherer Provinzial und Zehntausende seiner Kunden sind ebenfalls Opfer einer Cyberattacke geworden – Hacker erbeuteten persönliche Daten wie Vor- und Nachname, Geburtsdatum und Steueridentifikationsnummer.

Etliche Cyberattacken – auch in Bayern

Auch Unternehmen in Bayern waren bereits betroffen. Im Mai etwa wurde die Autowerkstattkette ATU mit Sitz in Weiden in der Oberpfalz Opfer eines Hackerangriffs. Verantwortlich soll eine russische Gruppe namens "Black Basta" sein. Die Attacke beeinträchtigte wochenlang das firmeneigene IT-System und den Online-Shop. Auch nach einem Cyberangriff auf Mailkonten der SPD-Spitze sind russische Hacker im Verdacht. Es könne nicht ausgeschlossen werden, dass vertrauliche Daten abgeflossen sind. Einer Parteisprecherin zufolge sei von dem Angriff im Januar "eine einstellige Zahl von Email-Postfächern des SPD-Parteivorstandes betroffen gewesen". Bei der Attacke auf den Softwarekonzern Microsoft, der Anfang Juni zu Ausfällen bei einigen Diensten geführt hatte, seien aber keine sensiblen Daten gefährdet gewesen, hieß es.

"Gemeinsames Lagebild": BSI-Präsidentin fordert mehr Bundeskompetenz:

Deutschland müsse insgesamt seine Wehrhaftigkeit gegen Cyberattacken erhöhen, fordert die BSI-Präsidentin. "Wir müssen als Gesellschaft auf allen Ebenen unsere Fähigkeiten in diesen Bereichen ausbauen", sagte Plattner. "Wir müssen die Zuständigkeiten klar definieren, wir brauchen Menschen, die das können und wir müssen diesen Menschen die entsprechenden Werkzeuge in die Hand geben."

Plattner warb für den Ausbau des BSI zur Zentralstelle für Cyberabwehr. "Ich bin davon überzeugt, dass wir diese Zentralstelle brauchen", sagte sie. Es sei wichtig, einen Überblick über die Angriffe zu bekommen. Sie forderte mehr Bundeskompetenz für das Erstellen eines Lagebildes. Sie halte es für sinnvoll, "das beim Bund zusammenfließen zu lassen", sagte Plattner. "Wir brauchen ein gebündeltes, ein gemeinsames Lagebild, nicht 17 unterschiedliche."

Cyberangriff auf die Regierung? Übung mit mehr als 50 Behörden

Was passiert, wenn Hacker versuchen, Regierung und Verwaltung lahmzulegen, wollen die Behörden im September üben. Seit Monaten laufen die Vorbereitungen. Mindestens acht Bundesländer, die Bundeswehr, die Bundespolizei und mehrere Bundesbehörden werden diese Ende September durchführen. "Zahlreiche Ressorts des Bundes und der Länder mit ihren nachgeordneten Behörden bereiten sich aktuell gemeinschaftlich vor", teilte das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) auf Anfrage mit.

Das genaue Szenario für die Übung Lükex 23, die am 27. September beginnt und zwei Tage dauern soll, werde nicht bekanntgemacht, um den Übungseffekt nicht zu gefährden, erklärte ein Sprecher. Obgleich an der Übung über 50 Behörden und mehr als Tausend Menschen teilnehmen werden, dürfte die Bevölkerung davon nichts wahrnehmen. "Die Lükex 23 legt in ihrem Szenario den Schwerpunkt auf das Regierungshandeln, welches durch einen massiven Cyberangriff gestört wird", sagte der Sprecher. Eine unmittelbare Beeinträchtigung der Bevölkerung während der Übung sei nicht vorgesehen. Auch eine Probewarnung soll nicht ausgelöst werden.

Mit Informationen von epd, ots, AFP und dpa