Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die IT-Sicherheitslage in Deutschland als „angespannt bis kritisch“ ein. „Die Gefährdungslage in diesem Feld ist hoch“, sagte Innenminister Horst Seehofer (CSU) bei der Vorstellung des BSI-Berichts zur Lage der IT-Sicherheit am Donnerstag. Im Schnitt wurden im Berichtszeitraum von Juni 2020 bis Ende Mai 2021 täglich 394.000 neue Schadsoftware-Varianten bekannt, im Vergleich zum Vorjahreszeitraum ein Zuwachs um 22 Prozent.

In Teilbereichen herrsche schon „Alarmstufe Rot“, sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.

Es sei davon auszugehen, dass die Gefährdungslage in Deutschland auch weiter angespannt bleibe, warnte Seehofer. Grund dafür sei die zunehmende Digitalisierung, die Cyberkriminellen immer mehr Angriffsziele biete. Die Angriffe würden dabei nicht nur zahlreicher, sondern auch professioneller. „Die Angriffe betreffen Bereiche, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung und Einrichtungen des Gesundheitswesens“, sagte Seehofer weiter.

Immer mehr Cyberangriffe mit Erpressung

Insbesondere Cyberangriffe, die auf die Erpressung von Löse- oder Schweigegeld abzielten, nahmen zu, schrieb das BSI in seinem Bericht. So erhöhte sich die Anzahl von Seiten, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyberangriffe angeboten wurden, im Berichtszeitraum um 360 Prozent.

Ein weiterer Nebeneffekt der zunehmenden Vernetzung: Cyberangriffe betrafen immer häufiger nicht nur ihre eigentlichen Ziele, sondern entfalteten ihre Wirkung über die jeweils direkt Betroffenen hinaus. Nach der Entdeckung einer Schwachstelle im Exchange-Server von Microsoft im März erwiesen sich beispielsweise 98 Prozent der vom BSI überprüften Systeme als Verwundbar.

Zwar konnte dieser Anteil innerhalb von zwei Wochen auf rund zehn Prozent reduziert werden. Doch zahlreiche Unternehmen reagierten erst nach einer schriftlichen Aufforderung des BSI – zugestellt per Post.

„Angriffe treffen immer häufiger nicht nur die ursprünglich angegriffenen Unternehmen, sondern ganze Lieferketten“, warnte BSI-Präsident Arne Schönbohm. Cyberkriminalität werde außerdem zunehmend zu einem buchbaren Service – immer mehr Cyberkriminelle böten ihre Dienste im sogenannten Darknet zum Kauf an. Das Arbeiten im Homeoffice während der Corona-Pandemie habe außerdem zusätzliche Angriffspunkte geschaffen. Angriffe würden so häufiger, ihre Folgen immer schwerwiegender.

Digitalverband Bitkom: Cyberangriffe sind große Gefahr für Deutsche Unternehmen

Der Digitalverband Bitkom warnte anlässlich der Veröffentlichung des Berichts vor Schäden für Unternehmen. „Cyberangriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden“, erklärte Bitkom-Geschäftsleiterin Susanne Dehmel. Jedes zehnte Unternehmen sehe sich deshalb in seiner Existenz bedroht. Bei 86 Prozent der deutschen Unternehmen haben Cyberangriffe laut Bitkom-Umfragen zuletzt Schaden angerichtet. Die Schäden durch Erpressung und den Ausfall von Systemen seien seit 2019 um 358 Prozent gestiegen.

Der Branchenverband forderte deshalb das Sammeln von Echtzeit-Informationen über Cyberangriffe und eine bessere Bildung im Bereich Medienkompetenz und IT-Sicherheit für alle Bürgerinnen und Bürger. Auch der Mittelstandsverband BVMW forderte, IT-Sicherheit zur „Chefsache“ zu machen. Mitarbeitende müssten für das Thema Cybersicherheit sensibilisiert und die nötige Technik zur Verfügung gestellt werden.