Gefahr durch Cyber-Angriffe wächst
11. Oktober 2018
Hacker griffen Ende des letzten Jahres eine Lernplattform der Hochschule des Bundes an, um sich von dort Zugang in das Netz des Auswärtigen Amtes zu verschaffen. Für Bundesinnenminister Horst Seehofer (CSU) ist das ein mahnendes Beispiel für die Gefahr durch Cyber-Attacken. Die Angreifer scheiterten nicht nur - sie wurden auch von Experten des Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei beobachtet. Das BSI ist zuständig für die Abwehr von Cyberangriffen und berät Verbände und Unternehmen. Seehofer lobte die Arbeit der Behörde am Donnerstag bei der Vorstellung des BSI-Lageberichts in Berlin nicht nur in diesem Fall.
Doch der Innenminister macht sich Sorgen, ob die Netze von deutschen Behörden, Energieversorgern oder anderen wichtigen Unternehmen auch in Zukunft solchen Angriffen stand halten können. Denn die Gefährdungslage in Deutschland sei durch eine neue Qualität von Cyber-Attacken verschärft, betont Seehofer. Zugleich vergrößert sich die Angriffsfläche wegen der zunehmenden Digitalisierung.
Zunehmende Vernetzung
"Bedrohungen im Cyber-Raum haben eine hohe Dynamik", so Seehofer. BSI-Präsident Arne Schönbohm berichtete, seiner Behörde seien mittlerweile 800 Millionen Schadprogramme bekannt. Pro Tag kämen etwa 390.000 neue Varianten hinzu. Für Mobilgeräte gebe es bereits mehr als 27 Millionen Schadprogramme allein für Android-Betriebssysteme.
Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzähler und Heizungen oder auch von Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI in seinem Bericht. Gleichzeitig werde gerade bei solchen Geräten oft auf eine besonders sichere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden, schreibt das BSI in seinem Bericht.
Infrastrukturen immer komplexer
Im Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 erreichten das BSI von deutschen Betreibern kritischer Infrastrukturen 145 Meldungen über Vorfälle - die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor. Die Wahscheinlichkeit für den Erfolg von Angriffen auf digitalisierte Infrastrukturen steige, da sich die Anzahl der Angriffspunkte erhöhe, die Infrastrukturen immer komplexer würden und die Datenmengen sich vervielfachen, heißt es in dem BSI-Lagebericht.
Neben Massenangriffen auf Regierungsnetze gebe es auch gezielte Angriffskampagnen. Am häufigsten seien E-Mails mit Schadprogrammen. Pro Monat seien durchschnittlich 28.000 solcher E-Mails in Echtzeit abgefangen worden, bevor sie die Postfächer der Empfänger erreichen konnten, heißt es in dem Bericht.
IT-Sicherheitsgesetz 2.0
Auch beobachte die Behörde "eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen". Dies erfordere auch "auf Seiten der Verteidiger hohe Aufmerksamkeit und Flexibilität". Laut dem Vorwort des Berichts sieht Seehofer eine hochtechnisierte Gesellschaft vom Funktionieren empfindlicher Informationstechnologien, von einer leistungsfähigen Infrastruktur sowie von einer sicheren Energieversorgung abhängig.
Seehofer kündigte an, er wolle mit Blick auf die Bedrohungslage das bestehende IT-Sicherheitsgesetz "mit einem IT-Sicherheitsgesetz 2.0 fortschreiben und damit den staatlichen Schutzauftrag stärken". Wenn es um den Schutz in der Wirtschaft gehe, seien jedoch auch "die Unternehmen selbst aufgerufen, ihre IT-Sicherheitsmaßnahmen zu intensivieren und an neue Herausforderungen anzupassen", forderte er.
ni/uh (AFP/dpa)