BSI-Lagebericht Teils "Alarmstufe Rot" bei Cybersicherheit in Deutschland

Die Bedrohung durch Cyberangriffe in Deutschland wächst rasant. Dem Bundesamt für Informationssicherheit zufolge werden die Attacken immer ausgefeilter. Es gebe mehr Schadsoftware und hohe Schäden durch Erpressungen. Bei der Digitalisierung müsse stärker auf Informationssicherheit geachtet werden.

Hände auf Computertastatur
Cyberkriminalität wächst mit der Digitalisierung und Vernetzung. Opfer sind Unternhmen, Behörden und Privatpersonen. Bildrechte: IMAGO / Westend61

Die Bedrohung durch Cyberangriffe ist in Deutschland deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Die aktuelle Situation wurde auf "angespannt bis kritisch" hochgestuft, nach "angespannt" im vergangenen Jahr.  

BSI-Präsident Arne Schönbohm zufolge herrscht in Teilbereichen jedoch "Alarmstufe Rot". Er verwies auf die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.

Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden.

BSI-Lagebericht 2021 zur Cyberkriminalität

Mehr Schadprogramme und höhere Schäden

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden demnach an einem Tag 553.000 Schadprogramm-Varianten entdeckt, ein neuer Spitzenwert.

Der Branchenverband Bitkom teilte mit, die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, seien seit 2019 um 358 Prozent gestiegen.

Komplexe Angriffs-Strategien

Dem BSI zufolge nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen.

Beispiele: Während ein Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.

Arne Schönbohm / Bundesamt für Sicherheit in der Informationstechnik
BSI-Chef Arne Schönbohm Bildrechte: MITTELDEUTSCHER RUNDFUNK

Einige Angreifer gehen demnach auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nennt das BSI in seinem Bericht den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch Patientinnen und Patienten erpresst worden waren.

Damit sich Unternehmen und auch Privatpersonen besser schützen können, fordert Susanne Dehmel von Bitkom Echtzeit-Informationen zu aktuellen Bedrohungslagen, die EU-weit in einem zentralen Dashboard gesammelt werden könnten. Als Vorbild nennt sie den Corona-Dashboard des Robert Koch-Instituts.

Viele "Porno"-Erpressungen

Zwischen Januar und Mai wurde dem BSI zufolge eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial vom Besuch des Opfers auf pornografischen Webseiten zu verfügen. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle Kontakte des Opfers verschickt.

Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

DPA(ans)

Dieses Thema im Programm: MDR AKTUELL RADIO | 21. Oktober 2021 | 11:45 Uhr

Mehr aus Panorama

Mehr aus Deutschland

MDR aktuell 1 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK