Cybersicherheit im Fokus 24.12.2024, 07:00 Uhr

Deutschland muss mehr tun für die eigene Cybersicherheit

Im Herbst hat das Bundesamt für Sicherheit in der Informationstechnik, BSI, den Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Die Ergebnisse geben Anlass zur Sorge. Welche Bedrohungen, Angreifer und Schäden gibt es? Wie gehen Behörden dagegen vor?

Frau sitzt im Dunkeln in einer Art Rechenzentrum vor einem Computer, ein Kollege sitzt ihr schräg gegenüber. Das Bild steht symbolisch für die Cybersicherheit.

Das BSI prüft regelmäßig die Cybersicherheit in Deutschland. Aktuelles Ergebnis: Es ist noch einiges zu tun.

Foto: panthermedia.net / Gorodenkoff

Welche Bedrohungen, Angreifer und Schäden gibt es? Wie gehen Behörden dagegen vor?
Die Lage der IT-Sicherheit in Deutschland steht unter Beobachtung. Die aktuelle Bedrohungslage ist nicht zu unterschätzen. Das gilt für Unternehmen, den Staat sowie die Bürgerinnen und Bürger gleichermaßen. In einer Einordnung von BSI-Präsidentin Claudia Plattner und Holger Münch, Präsident des Bundeskriminalamtes, wird aber deutlich, dass Deutschland den Angriffen keinesfalls schutzlos gegenübersteht.

Vom Papier zur ePatientenakte: Experte erklärt, wie der sichere Übergang gelingt

Claudia Plattner betont, dass vor allem Ransomware, Spionage und Desinformation gravierende Auswirkungen haben können. Gleichzeitig zeigten Schutzmaßnahmen aber auch Wirkung. Aktuell sei eine Zunahme von Spionage und Sabotage im Cyberraum erkennbar, die sich noch vorwiegend auf das Ausland beschränke. Doch auch in Deutschland müsse man darauf vorbereitet sein. Sie plädiert deshalb für eine gesamtstaatliche Anstrengung, um die Resilienz weiter zu stärken. Holger Münch verweist auf steigende Zahlen im Bundeslagebild Cybercrime und die hohen Schäden durch Cyberangriffe, insbesondere durch Ransomware. Er betont die zunehmende Vermischung zwischen finanziell motivierten, hacktivistischen und staatlich gesteuerten Tätergruppen. Gleichzeitig sei es zunehmend schwierig, die Angreifer zu ermitteln, da diese häufig aus Ländern heraus tätig werden, die nicht mit deutschen Behörden kooperieren.

Cybersicherheit besonders durch Ransomware bedroht

Ransomware stellt laut der beiden Experten die derzeit größte Bedrohung dar. Die Angreifer agieren dabei oft arbeitsteilig, es entsteht so eine Art kriminelle Dienstleistungsgesellschaft. Dabei gelangen sogenannte Access Broker an wertvolle Zugangsdaten, die sie dann an andere Cyberkriminelle weiterverkaufen. So können auch weniger versierte Täter Angriffe durchführen, indem sie sich mit dem notwendigen Material eindecken. Es gebe sogar Ransomware samt Botnetz zur Miete. Die erpressten Lösegelder fließen teilweise als Provision an die Anbieter der Schadsoftware zurück.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

Auch Holger Münch sieht darin eine potenzielle Bedrohung, vor allem weil die einzelnen Dienstleister im Bereich „Cybercrime-as-a-Service“ hochspezialisiert sind. Sie sind extrem gut darin, ihre Identität zu verschleiern. Er schätzt sogar, dass sich bei solchen Gruppen zum Teil bereits eine Art Franchise-Modell aufgebaut hat. Die Geschäftsidee sei, Schadsoftware gegen Gebühr anderen Tätern zur Verfügung zu stellen. Er sieht darin vor allem die Gefahr, dass Cyberkriminelle sich nicht mehr in spezialisierten Kreisen bewegen, sondern auch Laien einsteigen können.

Massive Schäden möglich – mehr Cybersicherheit notwendig

Die Konsequenzen von Cyberangriffen können verheerend sein, wie Münch und Plattner darlegen. Insbesondere Ransomware-Attacken bedrohen die Existenz von Unternehmen. Angriffe auf kritische Infrastrukturen wirken sich auch spürbar bis in die Bevölkerung aus. In den letzten Jahren wurden vermehrt große Unternehmen ins Visier genommen, vermutlich aufgrund eine vermeintlich hohen Erpressungspotenzials. Zudem stehen kleine und mittelständische Unternehmen sowie der Gesundheitssektor zunehmend im Fokus der Cyberkriminellen. Das kann im schlimmsten Fall sogar bis in die Insolvenz führen. Auch Kommunalverwaltungen waren schon von Cyberangriffen betroffen. Das führt im Zweifel dazu, dass Menschen das Vertrauen in die Handlungsfähigkeit des Staates verlieren. Was nach Meinung von Claudia Plattner unbedingt verhindert werden müsse.

Mehr zum Thema Cybersicherheit:
Westermo stellt sein Engagement bei der Cybersicherheit unter Beweis
Die Sicherheitsbranche ist gerüstet
Kritis-Dachgesetz: Zehn Fragen an Michael Harter von Securiton

Die Sicherheitsbranche ist gerüstet

Kuh stirbt nach Cyberattacke auf Melkroboter

Grundsätzlich könnten Unternehmen und Organisationen aller Branchen Opfer von Cyberangriffen werden. Umso wichtiger sei es, die Cybersicherheit zu erhöhen. Plattner empfiehlt als ersten Schritt ein umfassendes Asset-Management, um die Angriffsflächen in der IT zu identifizieren. Neben technischen Schutzmaßnahmen wie Backups brauche es für den Ernstfall entsprechende Notfallpläne, die regelmäßig geübt werden müssten. Firewalls und Virenscanner allein seien einfach nicht mehr ausreichend. Münch rät Unternehmen wie Bürgerinnen und Bürger, die Opfer eines Cyberangriffs werden, in jedem Fall Anzeige zu erstatten und die Polizei einzubinden. In den Bundesländern gibt es spezialisierte Dienststellen, die sogenannten Zentralen Ansprechstellen für Cybercrime (ZACs), die genau wissen, wie in solchen Situationen vorzugehen ist.

BKA und BSI: Effektive Zusammenarbeit für mehr Cybersicherheit

BKA und BSI haben unterschiedliche Schwerpunkte in der Bekämpfung von Cyberkriminalität, ergänzen sich aber durch effektive Zusammenarbeit. Die Polizei klärt in erster Linie Straftaten auf, macht Täter ausfindig und geht gegen kriminell genutzte Infrastrukturen vor. Das BSI legt einen großen Schwerpunkt auf Prävention, beobachtet Bedrohungen aus dem Cyberraum, erarbeitet Maßnahmenempfehlungen und arbeitet eng mit Strafverfolgungs- und Polizeibehörden zusammen.

Die praktische Zusammenarbeit von BKA und BSI lässt sich am Beispiel der Bekämpfung von Botnetzen veranschaulichen. Das BKA konzentriert sich dabei auf strafrechtliche Ermittlungen, das BSI leistet wertvolle technische Unterstützung. Bezogen auf den konkreten Fall unterbricht das BSI den Kommunikationskanal der Schadsoftware zum Angreifer und leitet die Kommunikation um. Dadurch wird die Schadsoftware unschädlich gemacht und von den gewonnenen Erkenntnissen können weitere Provider profitieren, die wiederum die Betroffenen warnen können. Ziel des BKA ist es, bei Schadsoftware-Angriffen die technische Infrastruktur der Cyberkriminellen am Ende zu kontrollieren. So könne man den Tätern den Zugriff auf Botnetze entziehen.

Für eine sichere Zukunft im Cyberraum

Die beiden Experten sind sich einig, dass die Cybersicherheit in Deutschland weiter erhöht werden müsse. Münch plädiert deshalb dafür, die Befugnisse der beteiligten Behörden zu stärken und auszuweiden. Es brauche ganzheitliche Maßnahmen und klare Zuständigkeiten. Plattner unterstreicht, dass Cybersicherheitsmaßnahmen konsequenter umgesetzt werden müssen. Dies gelinge am besten durch Kooperationen mit der Wirtschaft, der Wissenschaft und innerhalb der Behörden.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.