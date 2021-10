"IT-Sicherheit" klingt in den Ohren vieler recht abstrakt und weit weg. Doch Hacker-Angriffe und Cyber-Attacken können schnell viele Menschen betreffen und ganz nah an jeden Einzelnen heranrücken. Das betonte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, bei der Vorstellung des Lageberichts zur IT-Sicherheit in Deutschland.

Cyber-Angriffe auf hochsensible Branchen

Schönbohm nannte beispielsweise eine große Uniklinik, die sich nach Cyber-Attacken für knapp zwei Wochen von der Notfallversorgung abmelden musste, oder Kommunen, die Bürgeranliegen wie eine Kfz-Anmeldung oder Elterngeldanträge nicht mehr bearbeiten konnten, nachdem Hacker Verwaltungssysteme lahmlegten.

Sicherheitslage teilweise auf "Alarmstufe Rot"

In der Informationssicherheit herrsche in vielen Bereichen "Alarmstufe Rot" und eine besonders angespannte Gefahrenlage, mahnte Arne Schönbohm. Bundesinnenminister Horst Seehofer ergänzte: "Wir müssen gemeinsam davon ausgehen, dass dies dauerhaft so bleibt und sogar zunehmen wird."

Rund 144 Millionen neue Schadsoftware-Varianten wurden zwischen Juni 2020 und Mai diesen Jahres entdeckt. Das waren durchschnittlich über 394.000 pro Tag und damit 22 Prozent mehr als im vergangenen Berichtszeitraum.

Erpressungsmethoden nehmen stark zu

Weil die Digitalisierung voranschreitet, die Angreifer professioneller werden und Softwareprogramme Schwachstellen aufweisen, steigen die Zahlen, bilanzierte Arne Schönbohm, Chef des Bundesamtes für Sicherheit in der Informationstechnik. Die Experten beobachteten insbesondere mehr cyber-kriminelle Erpressungsmethoden. Ein Beispiel: Die Angreifer stehlen Daten, verschlüsseln diese und verlangen ein Lösegeld. In vielen Fällen werden sensible Daten vor der Verschlüsselung gespeichert. Dann wird gedroht, diese zu veröffentlichen – so wird alternativ oder sogar zusätzlich ein Schweigegeld erpresst.

Neben Lösegeld werden auch Schweige- und Schutzgelder erpresst

Des Weiteren komme es häufiger zu Schutzgelderpressungen, so IT-Experte und Behördenleiter Schönbohm. Dabei drohen die Angreifer, zum Beispiel die Server einer Firma mit massenhaften Anfragen lahmzulegen.

Nach einer Umfrage des Branchenverbands der Informations- und Telekommunikationswirtschaft, Bitkom, waren zuletzt 27 Prozent der deutschen Unternehmen von solchen Erpressungsversuchen betroffen. Die Wucht, mit der Cyber-Angriffe "unsere Wirtschaft erschüttern, ist besorgniserregend und betrifft Betriebe aller Branchen und Größen", heißt es von Bitkom.

15 Millionen Meldungen an Netzbetreiber

Das Bundesamt für Sicherheit in der Informationstechnik hat fast 15 Millionen Meldungen zu IP-Adressen, die zum Beispiel mit Viren infiziert waren, an deutsche Netzbetreiber übermittelt, die dann ihre Kunden informieren konnten.

Kritik an Herstellern von IT-Produkten

Experten wie Arne Schönbohn fordern von den Herstellern von IT-Produkten mehr Qualität. Die Programme müssten besser werden und Schwachstellen dürfe es gar nicht erst geben. Denn sie sind das Haupteinfallstor für Hacker. Und wenn eine Schwachstelle beobachtet und gemeldet werde, müsse diese schneller geschlossen werden als bisher.

FDP: Regierungen nutzen Schwachstellen

Doch diese Kritik greift für den digitalpolitischen Sprecher der FDP, Manuel Höferlin, zu kurz. Insbesondere das Bundesinnenministerium habe ein Interesse daran, dass es Schwachstellen in Software-Programmen gebe. Sie würden weltweit von Staaten für Überwachungsmaßnahmen genutzt. In vielen Fällen würden auch deshalb Schwachstellen nicht umgehend und konsequent geschlossen, so Manuel Höferlin. Er fordert ein "Schwachstellen-Management", damit alle Sicherheitslücken künftig umgehend geschlossen werden. Und: "Die IT-Sicherheit in Deutschland muss grundsätzlich neu überarbeitet werden.“