Deutschland muss mehr tun für die eigene Cybersicherheit
Im Herbst hat das Bundesamt für Sicherheit in der Informationstechnik, BSI, den Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Die Ergebnisse geben Anlass zur Sorge. Welche Bedrohungen, Angreifer und Schäden gibt es? Wie gehen Behörden dagegen vor?
Welche Bedrohungen, Angreifer und Schäden gibt es? Wie gehen Behörden dagegen vor?
Die Lage der IT-Sicherheit in Deutschland steht unter Beobachtung. Die aktuelle Bedrohungslage ist nicht zu unterschätzen. Das gilt für Unternehmen, den Staat sowie die Bürgerinnen und Bürger gleichermaßen. In einer Einordnung von BSI-Präsidentin Claudia Plattner und Holger Münch, Präsident des Bundeskriminalamtes, wird aber deutlich, dass Deutschland den Angriffen keinesfalls schutzlos gegenübersteht.
Vom Papier zur ePatientenakte: Experte erklärt, wie der sichere Übergang gelingt
Claudia Plattner betont, dass vor allem Ransomware, Spionage und Desinformation gravierende Auswirkungen haben können. Gleichzeitig zeigten Schutzmaßnahmen aber auch Wirkung. Aktuell sei eine Zunahme von Spionage und Sabotage im Cyberraum erkennbar, die sich noch vorwiegend auf das Ausland beschränke. Doch auch in Deutschland müsse man darauf vorbereitet sein. Sie plädiert deshalb für eine gesamtstaatliche Anstrengung, um die Resilienz weiter zu stärken. Holger Münch verweist auf steigende Zahlen im Bundeslagebild Cybercrime und die hohen Schäden durch Cyberangriffe, insbesondere durch Ransomware. Er betont die zunehmende Vermischung zwischen finanziell motivierten, hacktivistischen und staatlich gesteuerten Tätergruppen. Gleichzeitig sei es zunehmend schwierig, die Angreifer zu ermitteln, da diese häufig aus Ländern heraus tätig werden, die nicht mit deutschen Behörden kooperieren.
Cybersicherheit besonders durch Ransomware bedroht
Ransomware stellt laut der beiden Experten die derzeit größte Bedrohung dar. Die Angreifer agieren dabei oft arbeitsteilig, es entsteht so eine Art kriminelle Dienstleistungsgesellschaft. Dabei gelangen sogenannte Access Broker an wertvolle Zugangsdaten, die sie dann an andere Cyberkriminelle weiterverkaufen. So können auch weniger versierte Täter Angriffe durchführen, indem sie sich mit dem notwendigen Material eindecken. Es gebe sogar Ransomware samt Botnetz zur Miete. Die erpressten Lösegelder fließen teilweise als Provision an die Anbieter der Schadsoftware zurück.
Auch Holger Münch sieht darin eine potenzielle Bedrohung, vor allem weil die einzelnen Dienstleister im Bereich „Cybercrime-as-a-Service“ hochspezialisiert sind. Sie sind extrem gut darin, ihre Identität zu verschleiern. Er schätzt sogar, dass sich bei solchen Gruppen zum Teil bereits eine Art Franchise-Modell aufgebaut hat. Die Geschäftsidee sei, Schadsoftware gegen Gebühr anderen Tätern zur Verfügung zu stellen. Er sieht darin vor allem die Gefahr, dass Cyberkriminelle sich nicht mehr in spezialisierten Kreisen bewegen, sondern auch Laien einsteigen können.
Massive Schäden möglich – mehr Cybersicherheit notwendig
Die Konsequenzen von Cyberangriffen können verheerend sein, wie Münch und Plattner darlegen. Insbesondere Ransomware-Attacken bedrohen die Existenz von Unternehmen. Angriffe auf kritische Infrastrukturen wirken sich auch spürbar bis in die Bevölkerung aus. In den letzten Jahren wurden vermehrt große Unternehmen ins Visier genommen, vermutlich aufgrund eine vermeintlich hohen Erpressungspotenzials. Zudem stehen kleine und mittelständische Unternehmen sowie der Gesundheitssektor zunehmend im Fokus der Cyberkriminellen. Das kann im schlimmsten Fall sogar bis in die Insolvenz führen. Auch Kommunalverwaltungen waren schon von Cyberangriffen betroffen. Das führt im Zweifel dazu, dass Menschen das Vertrauen in die Handlungsfähigkeit des Staates verlieren. Was nach Meinung von Claudia Plattner unbedingt verhindert werden müsse.
Grundsätzlich könnten Unternehmen und Organisationen aller Branchen Opfer von Cyberangriffen werden. Umso wichtiger sei es, die Cybersicherheit zu erhöhen. Plattner empfiehlt als ersten Schritt ein umfassendes Asset-Management, um die Angriffsflächen in der IT zu identifizieren. Neben technischen Schutzmaßnahmen wie Backups brauche es für den Ernstfall entsprechende Notfallpläne, die regelmäßig geübt werden müssten. Firewalls und Virenscanner allein seien einfach nicht mehr ausreichend. Münch rät Unternehmen wie Bürgerinnen und Bürger, die Opfer eines Cyberangriffs werden, in jedem Fall Anzeige zu erstatten und die Polizei einzubinden. In den Bundesländern gibt es spezialisierte Dienststellen, die sogenannten Zentralen Ansprechstellen für Cybercrime (ZACs), die genau wissen, wie in solchen Situationen vorzugehen ist.
BKA und BSI: Effektive Zusammenarbeit für mehr Cybersicherheit
BKA und BSI haben unterschiedliche Schwerpunkte in der Bekämpfung von Cyberkriminalität, ergänzen sich aber durch effektive Zusammenarbeit. Die Polizei klärt in erster Linie Straftaten auf, macht Täter ausfindig und geht gegen kriminell genutzte Infrastrukturen vor. Das BSI legt einen großen Schwerpunkt auf Prävention, beobachtet Bedrohungen aus dem Cyberraum, erarbeitet Maßnahmenempfehlungen und arbeitet eng mit Strafverfolgungs- und Polizeibehörden zusammen.
Die praktische Zusammenarbeit von BKA und BSI lässt sich am Beispiel der Bekämpfung von Botnetzen veranschaulichen. Das BKA konzentriert sich dabei auf strafrechtliche Ermittlungen, das BSI leistet wertvolle technische Unterstützung. Bezogen auf den konkreten Fall unterbricht das BSI den Kommunikationskanal der Schadsoftware zum Angreifer und leitet die Kommunikation um. Dadurch wird die Schadsoftware unschädlich gemacht und von den gewonnenen Erkenntnissen können weitere Provider profitieren, die wiederum die Betroffenen warnen können. Ziel des BKA ist es, bei Schadsoftware-Angriffen die technische Infrastruktur der Cyberkriminellen am Ende zu kontrollieren. So könne man den Tätern den Zugriff auf Botnetze entziehen.
Für eine sichere Zukunft im Cyberraum
Die beiden Experten sind sich einig, dass die Cybersicherheit in Deutschland weiter erhöht werden müsse. Münch plädiert deshalb dafür, die Befugnisse der beteiligten Behörden zu stärken und auszuweiden. Es brauche ganzheitliche Maßnahmen und klare Zuständigkeiten. Plattner unterstreicht, dass Cybersicherheitsmaßnahmen konsequenter umgesetzt werden müssen. Dies gelinge am besten durch Kooperationen mit der Wirtschaft, der Wissenschaft und innerhalb der Behörden.
Ein Beitrag von: