Die Sicherheit im Cyberraum ist in Deutschland nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) so gefährdet wie nie zuvor. Einen Anstieg der Gefährdung gibt es etwa bei Software. So registrierte das BSI laut seinem Jahresbericht täglich 68 neue Schwachstellen in Softwareprodukten. Das seien rund 24 Prozent mehr als im Berichtszeitraum davor. Der aktuelle Lagebericht bildet den Zeitraum vom 1. Juni 2022 bis zum 30. Juni dieses Jahres ab.
Kritische Schwachstellen in Software
So hätten Cybererpresser beispielsweise zwei Schwachstellen in Filesharing-Produkten ausgenutzt, um Daten zahlreicher Nutzer im In- und Ausland abzugreifen und anschließend mit deren Veröffentlichung zu drohen. Besorgniserregend sei dabei, dass 15 Prozent der Schwachstellen als kritisch eingestuft würden. Hacker, die systematisch nach diesen Schwachstellen suchten und sie nutzten, könnten damit erheblichen Schaden anrichten. "Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor", ist die Bilanz des BSI.
Verwiesen wurde auch darauf, dass der Einsatz von künstlicher Intelligenz durch manipulierte Bilder, Videos und Stimmen für kriminelle Zwecke missbraucht werden könne.
Risiken von künstlicher Intelligenz
Der Einsatz von KI berge Risiken, etwa wenn Daten, die zum Anlernen der KI verwendet werden, manipuliert würden, warnt das BSI - womöglich mit dem Ziel, Desinformationskampagnen auszulösen und so die öffentliche Meinung zu beeinflussen. Zu einer Vervielfältigung von Schwachstellen könne zudem die Verwendung von KI bei der Programmierung beitragen. Außerdem stellten große KI-Sprachmodelle "durch ihren Black-Box-Charakter" eine Schwachstelle an sich dar, mahnt das Bundesamt. Die Bedrohung könnte durch den Missbrauch von KI-Sprachmodellen wie ChatGPT noch weiter anwachsen.
Bei Systemen, in denen die Ausgaben von KI-Sprachmodellen in Handlungen umgesetzt würden, sei es wichtig, dass diese Systeme nur unter menschlicher Kontrolle handeln könnten. Dazu sollten Abfragen eingebaut werden wie etwa "Wollen Sie diese persönlichen Daten wirklich an den Anbieter XY/in den Cloudspeicher übermitteln?" oder "Jetzt kostenpflichtig kaufen/buchen?"
"Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage", bilanziert die Behörde. Auch die im Juni zusammen mit dem BSI vorgestellte TÜV-Cybersecurity-Studie hatte einen deutlichen Anstieg der organisierter Cyberkriminalität registriert.
Konkurrenzdruck unter Cyberkriminellen
Es gebe zunehmenden Konkurrenzdruck zwischen Cyberkriminellen, die sich organisierten und eine Art Schattenwirtschaft der Angriffe aufgebaut hätten, stellt die Studie fest. "Kleine und mittlere Unternehmen sowie besonders Kommunalverwaltungen und kommunale Betriebe wurden überproportional häufig angegriffen."
Relativiert wurde dagegen die Gefahr, die etwa von prorussischen Hackern wegen der deutschen Unterstützung für die von Russland angegriffene Ukraine ausgeht. Diese hätten bisher keine bleibenden Schäden angerichtet, die Angriffe seien eher als Propagandamittel zu werten.
Kriminelle Hacker gehen Weg des geringsten Widerstands
Das BSI stellt seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählen und vermehrt Opfer auswählen, die ihnen leicht angreifbar erscheinen. "Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül", heißt es in dem Bericht.
Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken. Von Ransomware spricht man, wenn Angreifer mangelhafte Datensicherung oder andere Fehler ausnutzen, um Systeme zu infiltrieren und Daten zu verschlüsseln. Für die Entschlüsselung verlangen die Erpresser dann Lösegeld.
- Zum Artikel: Gefährliche KI - Wann kommen die Haftungsregeln?
Mit Informationen von dpa und Reuters
Im Video: Cyber-War - Die unsichtbare Schlacht im Netz (Archiv)
Cyber-War: Die unsichtbare Schlacht im Netz
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!