Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyber-Raum so stark wie nie zuvor. Das geht aus dem aktuellen Lagebericht des Bundesamts für Sicherheit (BSI) in der Informationstechnik hervor, der am Dienstag in Berlin veröffentlicht wurde. Neben den kriminellen Aktionen, hinter denen vor allem finanzielle Motive stecken, macht die Behörde Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Beklagt wurde auch in vielen Fällen eine unzureichende Qualität von IT- und Software-Produkten.
Das größte Risiko für private Nutzerinnen und Nutzer sind laut BSI aktuell der sogenannte Identitätsdiebstahl, die Erpressung mit kompromittierenden Fotos («Sextortion») und Fake-Shops im Internet, bei denen man online bezahlt, aber nie die Ware erhält. Beim Identitätsdiebstahl nutzen Kriminelle persönliche Daten anderer Menschen, um damit beispielsweise Online-Konten zu eröffnen, Verträge abzuschließen oder Waren und Dienstleistungen zu bestellen. Die Betroffenen erfahren davon meist erst, wenn ihnen Geld abgebucht wird oder Rechnungen ins Haus flattern.
Der BSI-Lagebericht sollte eigentlich schon vor rund zwei Wochen vorgestellt werden. Der Termin wurde aber kurzfristig abgesagt, weil der damalige BSI-Chef Arne Schönbohm bei Bundesinnenministerin Nancy Faeser (SPD) in Ungnade gefallen war. Der Spitzenbeamte wurde dann eine Woche später von der Ministerin freigestellt. Eine Nachfolgerin oder ein Nachfolger steht noch nicht fest. Bevor jemand benannt werden kann, muss wohl erst das Disziplinarverfahren abgewartet werden, um das Schönbohm gebeten hatte. Dem bisherigen BSI-Chef werden fortgesetzte Kontakte zum Cybersicherheitsrat Deutschland (CSRD e.V.) zur Last gelegt, den er mitgegründet hat und dem in Teilen problematische Kontakte zu Russland vorgeworfen werden.
Faeser erklärte am Dienstag, die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in Deutschlands Cyber-Sicherheit. «Die Modernisierung unserer Cyber-Sicherheitsarchitektur mit dem Ausbau des BSI zur Zentralstelle, der weitere Ausbau und die Erneuerung von Netzen und IT-Systemen der Verwaltung, die Stärkung der Sicherheitsbehörden zur Verfolgung von Cybercrime sowie die Verbesserung der Abwehrfähigkeiten gegen Cyber-Angriffe sind wichtige und notwendige Schritte für eine eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum.»
Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer und gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 seien über 20 000 Schwachstellen in Software-Produkten entdeckt und erfasst worden. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr.
Der Vizepräsident des BSI, Gerhard Schabhüser, erklärte, Ransomware-Angriffe seien aktuell die größte Bedrohung im Cyber-Bereich. Darunter versteht man Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden.
Der innenpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, sagte: «Unabhängig von den Personaldebatten muss das BSI zur Zentralstelle in der Cybersicherheitspolitik ausgebaut und unabhängiger werden.» Das BSI müsse ein wirksames Schwachstellenmanagement einrichten, um Sicherheitslücken konsequent zu schließen. «Zudem müssen alle staatlichen Stellen dazu verpflichtet werden, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen.» Dafür werde die Koalition einen «sicheren Rechtsrahmen» schaffen. (dpa)