Wenn der Trojaner den Torwart angreift
Das Bundesamt in der Informationstechnik ist Hüter der IT-Sicherheit in Deutschland. Welchen immer raffinierteren Cyber-Attacken sie ausgesetzt ist, dazu legten der BSI-Präsident und Innenminister Seehofer jetzt ihren Lagebericht vor.
BERLIN Die Lage: angespannt. Die Gefahr: hoch. „Cyber-Angriffe werden immer ausgefeilter“, sagt Horst Seehofer. Neben dem Bundesinnenminister auf dem Podium betont Arne Schönbohm, Präsident des Bundesamtes in der Informationstechnik (BSI), diese eine Zahl: „1000 Millionen“. Schönbohm könnte auch eine Milliarde sagen. Aber „1000 Millionen“Schadprogramme, die es inzwischen gebe, klingen doch eindrucksvoller. Allein binnen eines Jahres habe die Zahl der Schadprogramm-Varianten um unglaubliche 117 Millionen zugenommen, jeden Tag kämen rund 332.000 Schadprogramme dazu. Da wäre es gut, zu wissen, dass die Abwehr steht. Schönbohm sagt über sein Amt, das BSI mit Sitz in Bonn, und dessen Rolle in der digitalen Welt: „Wir sind der Torwart. Wir passen auf, dass der Angreifer kein Tor schießt.“Denn das könnte teuer werden, großen Schaden verursachen und erhebliche wirtschaftliche Ausfälle nach sich ziehen – über Wochen und Monate.
Seehofer, zu dessen Geschäftsbereich das BSI gehört, ist gleich bei einer der jüngsten Attacken: Cyber-Angriff auf die Uni-Klinik Düsseldorf mit anschließendem IT-Ausfall und notgedrungener Schließung der Notaufnahme. Die Angreifer in der digitalen Welt agierten inzwischen derart umfassend, dass binnen kürzester Zeit auch „Leib und Leben gefährdet“sein könnten, sagt der Bundesinnenminister bei der Vorlage des Jahresberichts zur IT-Sicherheit in Deutschland. Im Falle der Düsseldorfer Uniklinik betont Schönbohm zumindest: „Wir analysieren gerade, wie der Angreifer dort hereingekommen ist.“Und: „Wir wissen es sogar schon.“Aber Schönbohm möchte dann doch nicht in einer Pressekonferenz die Mittel seiner Cyber-Abwehr nennen. Das BSI sei mit der Uni-Klinik Düsseldorf und dem Land NRW im Gespräch. Aber so viel sei sicher: „Es werden Lehren daraus gezogen.“
Digitale Angriffe auf den Gesundheitssektor nehmen zu. So listet das BSI in seinem Lagebricht eine Ransomware-Attacke auf zentrale Systeme der DRK-Trägergesellschaft Süd-West auf. Die angeschlossenen Krankenhäuser in Rheinland-Pfalz und dem Saarland seien in der Folge „dadurch erheblich in ihrer Versorgungsleistung beeinträchtigt“
gewesen. Seehofer betont, dass die Aggressivität der Angreifer zugenommen habe und diese oft versuchten, Unternehmen mit einer Veröffentlichung der geraubten Daten zu erpressen. Im Falle der Kliniken hätten ein Einsatzteam des BSI und der IT-Dienstleister am Ort knapp zwei Wochen arbeiten müssen, bis der Angreifer aus dem Netz entfernt und ausgesperrt worden und das IT-Netz wieder arbeitsfähig gewesen sei.
Auch Missbrauch und Diebstahl digitaler Patientendaten nehme zu. So seien vergangenes Jahr 15.000 Patientendatensätze mit mehreren Millionen Röntgen- und Ultraschallaufnahmen öffentlich ohne Passwortschutz zugänglich geworden. Weiter dominant bei Cyber-Angriffen in Deutschland sei der ehemalige Bank-Trojaner Emotet, der zahlreiche Schadfunktionen beinhalte und per E-Mail verbreitet werde.
Seehofer sieht das BSI im Kampf gegen Cyber-Kriminelle und als IT-Sicherheitsdienstleister gut aufgestellt. Mit den Haushalten 2019 und 2020 seien der Behörde 500 zusätzliche Stellen bewilligt worden. Das BSI habe nun 1435 Stellen, davon 200 am zweiten Standort im sächsischen Freital – ein Beitrag des Bundes zur Strukturpolitik, wie Seehofer betont. Zwangsumzug von Bediensteten von Bonn nach Freital? Nein, so etwas gebe es nicht, sagt BSI-Präsident Schönbohm. Man habe in Freital keine Probleme, Bewerber zu finden. Einzelne Mitarbeiter hätten sich aus Bonn nach Freital beworben – freiwillig. „Einige haben sich dort sogar schon eineWohnung gekauft“, sagt Schönbohm über den Außenposten in Sachsen. Bei so viel Freiwilligkeit sinniert Minister Seehofer über den Freistaat im Osten, wirklich schön sei es da, wirklich schön. Der Bund wolle schließlich gleichwertige Lebensverhältnisse.