Berlin - Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyber-Raum so stark wie nie zuvor. Das geht aus dem aktuellen Lagebericht des Bundesamts für Sicherheit (BSI) in der Informationstechnik hervor, der in Berlin veröffentlicht wurde.
Neben den kriminellen Aktionen, hinter denen vor allem finanzielle Motive stecken, macht die Behörde Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Beklagt wurde auch in vielen Fällen eine unzureichende Qualität von IT- und Software-Produkten.
Identitätsdiebstahl, Sextortion und Fake-Shops
Das grösste Risiko für private Nutzerinnen und Nutzer sind laut BSI aktuell der sogenannte Identitätsdiebstahl, die Erpressung mit kompromittierenden Fotos ("Sextortion") und Fake-Shops im Internet, bei denen man online bezahlt, aber nie die Ware erhält. Beim Identitätsdiebstahl nutzen Kriminelle persönliche Daten anderer Menschen, um damit beispielsweise Online-Konten zu eröffnen, Verträge abzuschliessen oder Waren und Dienstleistungen zu bestellen. Die Betroffenen erfahren davon meist erst, wenn ihnen Geld abgebucht wird oder Rechnungen ins Haus flattern.
Der BSI-Lagebericht sollte eigentlich schon vor rund zwei Wochen vorgestellt werden. Der Termin wurde aber kurzfristig abgesagt, weil der damalige BSI-Chef Arne Schönbohm bei Bundesinnenministerin
Modernisierung der Cyber-Sicherheitsarchitektur
Faeser erklärte , die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in Deutschlands Cyber-Sicherheit. "Die Modernisierung unserer Cyber-Sicherheitsarchitektur mit dem Ausbau des BSI zur Zentralstelle, der weitere Ausbau und die Erneuerung von Netzen und IT-Systemen der Verwaltung, die Stärkung der Sicherheitsbehörden zur Verfolgung von Cybercrime sowie die Verbesserung der Abwehrfähigkeiten gegen Cyber-Angriffe sind wichtige und notwendige Schritte für eine eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum."
Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer und gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 seien über 20.000 Schwachstellen in Software-Produkten entdeckt und erfasst worden. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr.
Ransomware-Angriffe aktuell am gefährlichsten
Der Vizepräsident des BSI, Gerhard Schabhüser, erklärte, Ransomware-Angriffe seien aktuell die grösste Bedrohung im Cyber-Bereich. Darunter versteht man Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden.
Der innenpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, sagte: "Unabhängig von den Personaldebatten muss das BSI zur Zentralstelle in der Cybersicherheitspolitik ausgebaut und unabhängiger werden." Das BSI müsse ein wirksames Schwachstellenmanagement einrichten, um Sicherheitslücken konsequent zu schliessen. "Zudem müssen alle staatlichen Stellen dazu verpflichtet werden, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmässig einer externen Überprüfung ihrer IT-Systeme zu unterziehen." Dafür werde die Koalition einen "sicheren Rechtsrahmen" schaffen. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.