Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem verspätet veröffentlichten Jahresbericht vor einer erheblich gestiegenen Gefahr vor Cyber-Attacken auch in Deutschland.
Aufgrund der öffentlichen Debatte um den bisherigen Leiter des BSI Arne Schönbohm ist der „Lagebericht zur Cybersicherheit in Deutschland“ erst mit rund zwei Wochen Verspätung veröffentlicht worden. Der Bericht deckt den Zeitraum vom 1. Juni 2021 bis 31. Mai 2022 ab.
Verschärfte Sicherheitslage auch in Deutschland
Klarer Tenor: Durch den Angriffskrieg auf die Ukraine hat sich auch die Sicherheitslage in Deutschland erkennbar verschärft. Laut Bericht ist es seit Kriegsbeginn auch in Deutschland zu vermehrt relevanten Vorfällen gekommen. Gezielte Angriffe auf kritische Infrastruktur nehme ebenso zu wie Hackangriffe auf Unternehmen und politische Einrichtungen. Und das sind nur die Cyber-Angriffe, die registriert und gemeldet werden.
Längst nicht alle Angriffe werden bemerkt und entdeckt – und erst recht nicht gemeldet. Denn welches Unternehmen weiß es schon zu schätzen, wenn in der Öffentlichkeit über relevante Sicherheitslecks diskutiert wird, die von Cyberangreifern erfolgreich ausgenutzt werden. Daher deckt auch der aktuelle Sicherheitsbericht längst nicht alle stattgefundenen Angriffe ab. Nur Angriffe auf Kritische Infrastruktur sind meldepflichtig.
Der neue Lagebericht zur IT-Sicherheitslage
Angriffe nehmen deutlich zu
Als Beispiel für jüngste Angriffe erwähnt der BSI-Bericht den Ausfall der satellitengestützten Kommunikation zur Fernwartung von Windenergieanlagen, direkt zu Anfang des Kriegs. Ein Kollateralschaden in Teilen Europas, der durch Angriffe auf Satellitenanlagen entstanden ist – also kein direkter, gezielter Angriff. Aber einen Schaden gab es trotzdem.
Im Februar ist es zu Cyberangriffen auf einen Tankstellenzulieferer gekommen. Der Mineralöllieferant Oiltanking Deutschland GmbH kämpfte tagelang mit den Folgen eines Hackangriffs. Dadurch war das Abfüllen von Tankwagen gestört – und die Lieferkette gefährdet. Die Beispiele zeigen, wie vulnerabel heutige Systeme sind. Wenn die IT-Infrastruktur ausfällt oder gestört ist, kommt es nicht selten zu Totalausfall.
Die Vorsitzende des Verteidigungsausschusses Marie-Agnes Strack-Zimmermann (FDP) erklärte mir am Rand einer Veranstaltung in Düsseldorf: „Wir sind in Deutschland erheblich gefährdet – und müssen uns unbedingt viel besser schützen.“
Ziel der Angreifer: Verunsicherung der Bevölkerung
Das ist zweifellos auch der Tenor des BSI-Berichts. Auch wenn es laut Erkenntnissen des BSI bislang nicht zu einer flächendeckenden Kampagne gegen deutsche Ziele gekommen ist, so nehmen die Angriffe erkennbar zu – und eben nicht nur auf erwartbare Ziele. Es trifft auch Ziele, mit denen niemand gerechnet hätte, etwa Windanlagen oder Benzin-Zulieferer. Es geht bei vielen solcher Angriffe in erster Linie um die Verunsicherung der Bevölkerung.
Ransomware: Eine zunehmende Bedrohung
Ransomware erpresst Lösegeld
Eins der aktuell größten Probleme für Staat, Wirtschaft und sogar Privatleute sind Ransomware-Angriffe. Durch Ausnutzen von Sicherheitslücken dringen Angreifer in PCs oder ganze Netzwerke ein, verschlüsseln alle Daten und legen somit den Betrieb lahm. Zuletzt wurden Verlagshäuser angegriffen, aber auch Behörden. Da nach der Verschlüsselung eine Lösegeldforderung (englisch: „Ransom“) gestellt wird, nennt sich diese Methode Ransomware.
Die Anzahl der Opfer sei im Berichtszeitraum erheblich gestiegen, erklärt das BSI. Aber auch die Höhe der gezahlten Lösegeldforderungen. Oft sehen angegriffene Unternehmen oder Institutionen keinen anderen Ausweg, als das Lösegeld zu zahlen. Davon raten Kriminologen aber ab: Denn die Zahlung eines Lösegelds garantiert keineswegs, dass die Daten danach wieder zur Verfügung stehen. Es erhöht er das Risiko – weil Zahlungsbereitschaft besteht –, erneut zum Ziel zu werden. Außerdem machen erst die Lösegeldzahlungen die Angriffe lukrativ. Würde keiner zahlen, gäbe es auch keine Angriffe.
