(GZ-21-2022) |
► IT-Sicherheit in Deutschland 2022: |
Angespannte Lage spitzt sich zu |
Die Bedrohung im Cyber-Raum ist so hoch wie nie. Wie aus dem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorgeht, spielen neben kriminellen Aktionen auch verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine eine Rolle. Hinzu kommt in zahlreichen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Bislang gab es hierzulande im Zusammenhang mit dem Angriffskrieg Russlands gegen die Ukraine eine Ansammlung kleinerer Vorfälle und Hacktivismus-Kampagnen. Beispiele hierfür waren der Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation und ein Hacktivismus-Angriff auf deutsche Mineralölhändler mit russischem Mutterkonzern. Eine übergreifende Angriffskampagne gegen deutsche Ziele war nicht ersichtlich. Die Lage im Cyber-Raum von NATO-Partnern war dagegen teilweise angespannt und in der Ukraine teilweise existenzbedrohend kritisch, heißt es in dem Lagebericht.
Angriffe auf Kommunalverwaltungen
Vor allem für Unternehmen blieb Ransomware die Hauptbedrohung. Die im vergangenen Berichtszeitraum beobachtete Ausweitung von Erpressungsmethoden im Cyber-Raum hat sich fortgesetzt. Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, nahm weiter zu. Sowohl die von IT-Sicherheitsdienstleistern berichteten Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht wurden, sind weiter gestiegen.
Dass nicht nur Unternehmen Ziel von Ransomware-Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar.
Laut Bericht wurden im Jahr 2021 zudem über 20.000 Schwachstellen in Software-Produkten entdeckt und erfasst. Dies entspricht einem Zuwachs von zehn Prozent gegenüber dem Vorjahr. Vermehrt zu beobachten waren auch Angriffe auf Perimeter-Systeme, wie zum Beispiel Firewalls oder Router.
Die beschleunigte Digitalisierung in allen Bereichen des alltäglichen Lebens – von den Lieferketten der international agierenden Konzerne, den Geschäftsprozessen auch in kleinen und kleinsten Unternehmen über die Dienstleistungen öffentlicher Institutionen bis hin zu den digitalen Anwendungen, die fast jede Bürgerin und jeder Bürger täglich im Alltag nutzt – macht auch bei der „Cyber-Sicherheit made in Germany“ eine Zeitenwende notwendig.
Bundesinnenministerin Nancy Faeser zufolge erfordert die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage eine strategische Neuaufstellung und merkbare Investitionen in Deutschlands Cyber-Sicherheit. Faeser kündigte an, die Sicherheitsbehörden zu stärken und eine „eng verzahnte föderale Cyber-Abwehr“ zu schaffen. Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer und gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft.
DK
Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!