Cyber-Kriminalität

BSI: Die Bedrohungslage hat sich verschärft

Innenminister Horst Seehofer will das BSI stärken
© CSU
Innenminister Horst Seehofer will das BSI stärken
Die Wirtschaft beklagt längst Milliardenverluste durch Cyberkriminalität, doch die Bedrohung für die IT-Sicherheit in Deutschland wächst. Cyber-Kriminelle nutzen immer neue Wege, wie der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Eine neue Masche: illegales Krypto-Mining.
Wie steht es um die IT-Sicherheit in Deutschland? Nicht gut, sagt BSI-Präsident Arne Schönbohm. Im Vergleich zum Vorjahr habe sich die Bedrohung verschärft. In Zahlen: Sprach das BSI im Vorjahr noch von mehr als 600 Millionen bekannten Schadprogrammen, ist im aktuellen Bericht schon von mehr als 800 Millionen Programmen im Umlauf die Rede. Die Zahl neuer Schadprogramm-Varianten pro Tag sei von 280 000 auf 390 000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

Der BDI spricht von Milliardenverlusten durch Cyberkriminalität. "Der deutschen Wirtschaft ist in den vergangenen zwei Jahren durch Spionage, Sabotage und Datendiebstahl ein Schaden in Höhe von 43 Milliarden Euro entstanden", sagt Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. "Allein 68 Prozent der deutschen Unternehmen waren in den vergangenen zwei Jahren betroffen." Vor allem kleine und mittlere Unternehmen müssten mehr tun bei der IT-Sicherheit.

Wo könnten sich in Zukunft Angriffsflächen bieten? Ein aktueller Trend ist so genanntes illegales Krypto-Mining. Dabei nutzen Hacker fremde Rechner, um diese virtuelle Währungen wie Bitcoin erzeugen zu lassen. Den Besitzern befallener Computer drohen erhöhte Stromrechnungen, weil der Energiebedarf für die nötigen Rechenoperationen beträchtlich ist.

Zunehmend wichtig: das Internet der Dinge. Es ist praktisch, wenn der Kühlschrank den idealen Aufbewahrungsort für Lebensmittel vorschlägt oder sich Lautsprecher über Sprachbefehle steuern lassen. Und für Diabetes-Patienten kann die Blutzuckermessung per Handy das Leben deutlich angenehmer machen. Doch die zunehmende Vernetzung mache uns alle viel verletzlicher, warnt das BSI - zumal vernetzte Geräte oft deutlich schlechter gegen Angreifer geschützt seien als klassische Computer.

Innenminister Horst Seehofer (CSU) will das BSI als nationale Sicherheitsbehörde stärken: "Mir schwebt vor, dass das BSI im Rahmen dieser beabsichtigten Entwicklung dann in einem Zusammenhang gesehen wird mit unseren übrigen Sicherheitsbehörden, also Bundeskriminalamt, Bundesamt für Verfassungsschutz, Bundespolizei und als vierter starker Pfeiler das BSI." BSI-Chef Arne Schönbohm erklärte, dass der aktuelle Bundeshaushalt 100 neue Stellen für das BSI vorsieht. Das sei bei einer Größenordnung von 840 Stellen, die der BSI zuvor hatte, eine Menge. Bislang seien 30 davon besetzt.

Wie sieht es mit der Cybersicherheit im Bereich bei kritischen Infrastrukturen aus? Organisationen und Einrichtungen mit besonderer Bedeutung für das Gemeinwesen, wie zum Beispiel die Wasser- und Wärmeversorgung, gelten als kritische Infrastruktur. Von Juni 2017 bis Mai 2018 wurden laut BSI 145 Angriffe auf Einrichtungen der kritischen Infrastruktur gemeldet - deutlich mehr als im Vorjahreszeitraum mit seinen 34 Meldungen. Die meisten bekannten Angriffe gab es auf IT- und Telekommunikationsnetze, am zweithäufigsten war der Energiesektor betroffen. Danach folgten der Finanzsektor - also Banken, Börsen, Versicherungen oder Finanzdienstleister - und der Gesundheitsbereich. Zwar seien bei all diesen Angriffen keine Produktionssysteme betroffen gewesen, sagte BSI-Chef Schönbohm. "Aber es ist eben auch ein deutliches Signal, dass Unternehmen ihre Sicherheitsvorkehrungen deutlich verschärfen müssen."

Unternimmt das BSI genug für die IT-Sicherheit? Das BSI bewege sich in einer doppelbödigen Struktur, sagt Friedemann Ebelt vom Verein Digitalcourage. "Es gibt andere staatliche Behörden, die sich genau mit dem Gegenteil von IT-Sicherheit beschäftigen, etwa, indem sie Staatstrojaner einsetzen, wofür Sicherheitslücken offen gehalten werden müssen." Der Einsatz der Software für Ermittlungsbehörden ist seit gut einem Jahr zulässig. "Dagegen hat Digitalcourage Verfassungsbeschwerde eingelegt, aber indirekt auch das BSI als Mitglied im Verband Teletrust", sagt Ebelt.

Kritiker, etwa von FDP und und Grünen, beklagen immer wieder, dass die Bundesregierung Informationen über bestehende Sicherheitslücken einkauft - und dann für eigene Zwecke einsetzt. dpa


stats