Schwäbische Zeitung (Riedlingen)
Die Gefahr von Angriffen aus dem Netz wächst
Kriminelle wollen Löse- und Schweigegelder erpressen – Behörden, Kliniken und Unternehmen betroffen
- Es geht vor allem um die dunkle Seite der Digitalisierung, wenn Bundesinnenminister Horst Seehofer (CSU) und der Leiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, gemeinsam den It-lagebericht 2021 vorstellen. Die Bedrohung durch Cyberangriffe ist in Deutschland gewachsen, heißt es darin. Die Situation sei „angespannt bis kritisch“, Schönbohm spricht sogar von „Alarmstufe Rot“in einigen Bereichen. Im Folgenden die wichtigsten Antworten zum Thema.
Wie hat sich die Sicherheitslage im It-bereich entwickelt?
Die Zahl der Angriffe auf öffentliche Einrichtungen, Unternehmen und Privatpersonen hat weiter zugenommen. Das BSI übermittelte 14,8 Millionen Meldungen im Berichtszeitraum vom Juni 2020 bis Ende Mai 2021 an deutsche Netzbetreiber. 144 Millionen neue Schadprogramm-varianten wurden registriert, 22 Prozent mehr als im Jahr zuvor. Durchschnittlich waren es 394 000 am Tag, im Februar 2021 wurde ein Höchstwert von 553 000 entdeckten Schadprogramm-varianten erreicht. Im Jahr 2020 hatte das BSI die Sicherheitslage im It-bereich als „angespannt“bewertet.
Wer ist von Cyberangriffen betroffen?
Letztlich kann jeder Opfer einer Cyberattacke werden – selbst Menschen, die weder Computer noch Internetzugang haben. Das BSI nennt den Fall einer psychotherapeutischen Praxis, bei dem nicht nur die Praxisinhaber, sondern auch die Patienten erpresst wurden. Ganz aktuell ist derzeit die Stadt Schwerin und der Landkreis Ludwigslust-parchim in Mecklenburg-vorpommern betroffen. Wegen eines Cyberangriffs auf den kommunalen It-dienstleister bearbeitet die Verwaltung derzeit beispielsweise Anträge auf einen Reisepass mit Papier und Stift.
Auf welche Methoden setzen Cyberkriminelle?
Laut Schönbohm werden die Gangster im Netz immer professioneller. Die Fälle, in denen die Kriminellen via Schadprogramme Daten verschlüsseln, um Lösegelder zu erzwingen, haben sich laut Bsi-bericht zur „größten Bedrohung“entwickelt. Immer häufiger werden auch „Schweigegelder“für zuvor gestohlene Daten verlangt. Diese Fälle haben laut BSI um 360 Prozent zugenommen. Der Betreiber der größten Öl-pipeline in den USA wurde Opfer einer solchen Cyberattacke. Als Folge davon musste die Colonial Pipeline Company vorübergehend ihren Betrieb stilllegen.
Warum können Cyberangriffe für die Bevölkerung gefährlich sein?
Wenn kritische Infrastruktur wie Energieversorger Opfer von Cyberattacken werden, kann die Lage schnell eskalieren. Selbst wenn Kliniken und Krankenhäuser mit Notstromaggregaten ausgestattet sind, andere Einrichtungen sind es nicht. Auch das Universitätsklinikum in Düsseldorf wurde bereits von Cyberkriminellen angegriffen. In diesem Fall ging es um Erpressung. Die Klinik sollte ein Lösegeld bezahlen, um wieder Zugang zu ihren Daten zu bekommen. Infolge des Angriffs mussten geplante Operationen und Behandlungen abgesagt werden, 13 Tage lang stand das Krankenhaus für die Versorgung von Notfällen nicht zur Verfügung.
Wie bedroht fühlen sich Unternehmer – und was schlägt der Branchenverband Bitkom vor?
Nach einer Umfrage durch das Wirtschaftsprüfungsund Beratungsunternehmen
EY sehen mehr als 63 Prozent der befragten Unternehmen ein hohes Risiko, Opfer von Hackern, Kriminellen oder Spionen zu werden. „Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen“, sagte Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom, am Donnerstag der ARD. Damit sich Unternehmen und auch Privatpersonen besser schützen können, sollte es für alle die Möglichkeit geben, sich über die aktuelle Cyber-bedrohungslage zu informieren. „Dazu müssen wir Echtzeit-informationen nutzen und Eu-weit in einem zentralen Dashboard sammeln, ähnlich dem Corona-dashboard des Robert-koch-instituts.“
Warum ist Seehofer mit der Arbeit des BSI so zufrieden?
Seehofer freute sich bei der Vorstellung des Berichts, dass „fast alle Angriffe auf Bundeseinrichtungen abgewehrt werden konnten“. Das BSI habe „fabelhafte Arbeit“geleistet. Deshalb sei es richtig gewesen, sowohl die Mitarbeiterzahl als auch die Kompetenzen des Bundesamtes in den vergangenen dreieinhalb Jahren erheblich zu vergrößern. Künftig sollte das BSI, so Seehofer, zur Zentralstelle zwischen Bund und Bundesländern ausgebaut werden, um sie in Fragen der Cybersicherheit noch besser beraten zu können. Auf die Frage, ob es künftig ein Bundesdigitalministerium geben sollte, antwortete Seehofer nicht direkt. Er sagte lediglich, man werde „die allgemeine Sicherheit von der Cybersicherheit nicht trennen können“. Bsi-leiter Schönbohm warb dafür, die Informationssicherheit zur Grundlage aller Digitalisierungsprojekte zu machen.