Lage bei Cybersicherheit in Deutschland ist „besorgniserregend“

Lage bei Cybersicherheit in Deutschland ist „besorgniserregend“

Berlin. Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, hat die aktuelle Cybersicherheitslage in Deutschland als „besorgniserregend“ bezeichnet. Die Zahl der digitalen Schwachstellen von Kommunen, Unternehmen und Behörden nehme jeden Tag zu. Vor allem die Verbreitung von erpresserischer Ransomware sei ein schwerwiegendes Problem.

Weiterlesen nach der Anzeige

Weiterlesen nach der Anzeige

Das BSI stellte am Donnerstag seinen Lagebericht für das Jahr 2023 vor. Demnach ist die Bedrohung durch Cyberkriminelle in Deutschland deutlich gestiegen und könnte durch den Missbrauch von KI‑Sprachmodellen wie ChatGPT noch weiter anwachsen. Täglich seien durchschnittlich 68 neue Schwachstellen in Software­produkten registriert worden – rund 24 Prozent mehr als im Jahr zuvor.

Bundesinnenministerin Nancy Faeser unterstrich die Bedeutung der Cybersicherheit für Deutschland: „Digitale Prozesse sind aus unserem Leben nicht mehr wegzudenken.“ Dies schaffe eine Angriffsfläche für Cyber­kriminelle. Der BSI-Lagebericht zeige, dass kriminelle Gruppen Schwachstellen in digitalen Systemen ausnutzen, um von Städten, Universitäten oder Behörden Lösegeld zu erpressen. Im vergangenen Jahr seien 27 Städte, Gemeinden und Kommunen Opfer dieser sogenannten Ransomware geworden. „Die Bedrohungs­lage im Cyberraum ist dynamisch und kann jederzeit eskalieren“, sagte Faeser. Der Cybersicherheit müsse daher eine neue Priorität eingeräumt werden.

Weiterlesen nach der Anzeige

Weiterlesen nach der Anzeige

Plattner: Es geht um „sehr, sehr viel Geld“

Plattner berichtete von Kommunen, „die nur noch auf dem Papier arbeiten können“, Krankenhäusern, die unter Cyberangriffen litten, und Unternehmen, die nicht mehr arbeiten könnten. Es gehe dabei um „sehr, sehr viel Geld“, aber auch um Spionage – im wirtschaftlichen und politischen Sinne. Im schlimmsten Fall könne kritische Infrastruktur von außen lahmgelegt werden, warnte die BSI-Chefin. Die Professionalität der Cyberkriminellen sowie die zunehmende Verwendung von modernsten Technologien wie künstlicher Intelligenz sei beunruhigend, sagte Plattner.

Laut dem Bericht birgt der Einsatz von KI nicht nur Chancen, sondern auch Risiken – etwa wenn Daten, die zum Anlernen der KI verwendet werden, manipuliert würden. Dies könnte das Ziel haben, Desinformations­kampagnen auszulösen und so die öffentliche Meinung zu beeinflussen. Zu einer Vervielfältigung von Schwachstellen könne zudem die Verwendung von KI bei der Programmierung beitragen. Außerdem stellten große KI‑Sprachmodelle „durch ihren Black-Box-Charakter“ eine Schwachstelle an sich dar, mahnte das Bundesamt. Bei Systemen, in denen die Ausgaben von KI‑Sprachmodellen in Handlungen umgesetzt würden, sei es wichtig, dass diese Systeme nur unter menschlicher Kontrolle handeln könnten. Dazu sollten Abfragen eingebaut werden wie etwa „Wollen Sie diese persönlichen Daten wirklich an den Anbieter XY/in den Cloudspeicher übermitteln?“ oder „Jetzt kostenpflichtig kaufen/buchen?“.

Das BSI stelle seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählten und vermehrt Opfer aussuchten, die ihnen leicht angreifbar erscheinen. „Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es in dem Bericht. Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer von Ransomware-Attacken. Von Ransomware spricht man, wenn Angreifer mangelhafte Datensicherung oder andere Fehler ausnutzen, um Systeme zu infiltrieren und Daten zu verschlüsseln. Für die Entschlüsselung verlangen die Erpresser dann Lösegeld.

Mehr Widerstandsfähigkeit für Unternehmen und Kommunen

Aus Sicht Faesers müssen Gemeinden und Kommunen daher durch neue Konzepte widerstandsfähiger werden. Sie forderte eine engere Zusammenarbeit zwischen Bund und Ländern. Dabei gehe es darum, dass das BSI die Funktion einer „Zentralstelle“ in Deutschland übernehme.

Weiterlesen nach der Anzeige

Weiterlesen nach der Anzeige

„Wir werden dem Thema nicht mit unserem üblichen Klein-Klein Herr werden“, betonte auch BSI-Chefin Claudia Plattner. „Deutschland muss sich als Cybernation verstehen.“ Cybersicherheit müsse auf die Agenda der Chefetagen in Politik und Wirtschaft. Gleichzeitig solle das Thema Digitalisierung und Technologie­kompetenz vorangetrieben werden. Politik, Wirtschaft und Wissenschaft sollten nach Ansicht der Expertin das Thema zusammen voranbringen. Plattner sprach von einer „gesamtgesellschaftlichen Aufgabe“.

Experten und Ermittler beobachten derzeit einen rasanten Anstieg von Cyberangriffen weltweit vor allem mit Erpressungssoftware. Laut einer Studie des Versicherungskonzerns Allianz ist die Zahl der Ransomware-Attacken allein im ersten Halbjahr 2023 um die Hälfte gestiegen. Einer Umfrage des Digitalverbandes Bitkom zufolge wurden binnen eines Jahres gut die Hälfte aller Unternehmen ab zehn Mitarbeitern mit Ransomware angegriffen.

RND/ag/dpa