Sie sind hier:

BSI-Sicherheitsbericht - Deutschland - Land der Cyber-Angriffe

Datum:

Erpressersoftware, Spionageattacken und Sabotage von kritischer Informationstechnik - der Lagebericht der IT-Sicherheitsbehörde BSI zeigt, wie angespannt die Situation ist.

Cyber-Angriff
Sicherheitslücken werden mittlerweile über Handelsplattformen gehandelt.
Quelle: reuters

Die digitalen Angriffe auf Energieversorger und Kernkraftwerke in Europa werden vielfältiger. Im Gesundheitswesen ist die Sicherheitslage insgesamt fatal. So leben zum Beispiel Patienten mit Herzschrittmachern gefährlich. Die in den Brustkorb implantierten Geräte können per Funk leicht manipuliert werden. Für ihre Träger bedeutet das: Lebensgefahr!

Abschied von der IT-Sicherheit

Die besteht auch für so manchen Autofahrer. Wenn der Online-Kriminelle beim Car-Hacking das Opferfahrzeug in einer Kurve deutlich Gas geben lässt, ist der Unfall programmiert.

Der heute Vormittag vorgestellte Lagebericht des Bundesamtes für die Sicherheit in der Informationstechnik listet die Gefahren, Risiken und vor allen Dingen die Angriffspunkte für Kriminelle akribisch auf.

Von der Erpressersoftware WannaCry bis zu den Sicherheitslücken bei der Mail-Verschlüsselung sind die relevanten IT-Sicherheitsvorfälle der vergangenen zwölf Monate sauber im Lagebericht dokumentiert. Eine Lektüre, die nachdenklich werden lässt.

Wirksame Abwehr fehlt

"Wir müssen diese Angriffe ernst nehmen, aber wir tun auch viel, um sie abzuwehren", hatte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie, die Argumentationsrichtung seiner Behörde bereits Anfang des Jahres auf der Sicherheitskonferenz in München vorgegeben.

Und in diese Richtung argumentierte er auch bei der Vorstellung des Berichtes zur Sicherheitslage in der Informationstechnik, den sein Amt jedes Jahr vorstellt. Ihm scheint es da ähnlich zu gehen wie vielen Verantwortlichen in den Unternehmen hierzulande.

Auch die wollen die digitalen Angriffe ernst nehmen und etwas dagegen tun. Immerhin sind 70 Prozent der Unternehmen und Institutionen in Deutschland in den Jahren 2016 und 2017 Opfer von Cyberangriffen gewesen. Aber nur die Hälfte der Unternehmen hat Notfallpläne für diesen Angriffsfall.

Prävention oft Fehlanzeige

Und bei der Prävention und dem frühzeitigen Erkennen  von digitalen Angriffen sieht es ganz böse aus. "Alle reden zwar ständig über Trojaner, Phishing-Angriffe und Schadsoftware", meint Analyst Udo Schneider vom japanischen Sicherheitsunternehmen Trendmicro. Aber laut BSI-Lagebericht werten nur 23 Prozent der Mittelständler regelmäßig sicherheitsrelevante Log-Dateien aus.

"Die der Informationssicherheit zugestandene hohe Bedeutung führt nicht zwangsläufig zu einem sicherheitsrelevanten Verhalten der Nutzer", führen die Autoren des BSI-Lageberichts denn auch etwas süffisant aus (Seite 17).

Auch Amtschef Arne Schönbohm weist drastisch auf die Gefahren hin, um dann aber sofort die Botschaft anzufügen, die Sicherheitsbehörden hätten alles im Griff. Das aber ist keineswegs der Fall, und das geht auch ziemlich deutlich aus dem Lagebericht hervor.

Sicherheitslücken werden nicht geschlossen

Zahlreiche Sicherheitslücken im intelligenten smarten Heim, Schwachstellen in Computerprozessoren oder raffinierte Angriffsmöglichkeiten auf Wasserwerke sind zwar erkannt, aber bei weitem nicht beseitigt.

Bedrohungen, die sich bereits abzeichnen und die Sicherheitsexperten im kommenden Jahr aller Voraussicht nach erheblich auf Trab halten werden, werden zwar im Lagebericht erwähnt. Aber die Sicherheitsbehörden haben bisher keine Antwort auf diese neuen Gefahren. Das sogenannte Crypto-Mining ist solch ein Fall.

"Da kapern Kriminelle Computer und andere Hardware und lassen dort illegal Bitcoins schürfen", beschreibt Sean Peisert vom Lawrence Berkeley National Laboratory das Online-Delikt. Dabei ist der Klau von Rechenzeit fürs Bitcoinschürfen gar nicht einmal das Hauptproblem.

Crypto-Mining boomt

"In einigen Fällen lässt Crypto Mining die Systeme instabil werden", erklärt Trendmicro-Analyst Udo Schneider. Das kann dann sogar bei kritischen Infrastrukturen von der Flugüberwachung bis hin zur Stromversorgung zu Ausfällen führen.

Die Autoren des BSI-Lageberichts urteilen denn auch: "Die Wahrscheinlichkeit für den Erfolg von Angriffen auf digitalisierte Infrastrukturen steigt." (Seite 92) - gute Zukunftsaussichten sind das nicht.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.