Neuer Lagebericht des BSI: Bedrohung im Cyberraum „so hoch wie nie zuvor“

Vernetzte IT-Systeme in Deutschland sind nach Einschätzung der Bundesregierung so gefährdet wie noch nie. Der am Donnerstag in Berlin vorgestellte Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sieht eine wachsende Gefahr, etwa durch Software-Schwachstellen. „Hier wurden im Berichtszeitraum täglich 68 neue Schwachstellen in Softwareprodukten registriert – rund 24 Prozent mehr als im Berichtszeitraum davor.“

Besorgniserregend sei, dass 15 Prozent der Schwachstellen als kritisch eingestuft würden. Hacker, die systematisch nach diesen Schwachstellen suchten und sie nutzten, könnten damit erheblichen Schaden anrichten. „Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor“, ist die Bilanz des BSI. „Und die Bedrohungslage im Cyberraum wird weiter wachsen“, ergänzte BSI-Präsidentin Claudia Plattner.

Produkte von Cisco und Juniper mit Schwachstellen

Der Lagebericht nennt keine Hersteller der betroffenen Software. Das BSI veröffentlicht aber regelmäßige Warnungen vor Fehlern in bestimmten Programmen, zuletzt betraf dies etwa Produkte von Cisco und Juniper. „Wir müssen die Hersteller in die Pflicht nehmen“, sagte die BSI-Präsidentin.

Der zunehmende Einsatz von künstlicher Intelligenz bei der Software-Programmierung sei Chance und Gefahr zugleich. Zum einen könne KI helfen, bestimmte Fehler zu vermeiden. Zum anderen werde KI von Cyberkriminellen auch eingesetzt, um Schadstellen zu bauen. Im Lagebericht wird darauf verwiesen, dass der Einsatz von künstlicher Intelligenz (KI) durch manipulierte Bilder, Videos und Stimmen für kriminelle Zwecke missbraucht werden könne. „Die Professionalität, mit der vorgegangen wird, ist beunruhigend“, sagte Plattner.

Zusammen mit Innenministerin Nancy Faeser (SPD) forderte die BSI-Präsidentin eine Zentralstelle, um die Gefahren für IT-Systeme in Deutschland insgesamt erfassen zu können. Das BSI kontrolliert nur das Netz der Bundesverwaltung. „Ich will aber wissen, was in ganz Deutschland passiert“, sagte Plattner. „Wir müssen eine Cybernation Deutschland bauen.“ Sie setzte sich für mehr Haushaltsmittel für das BSI ein. Die Bürger erwarteten mehr Schutz und Beratung.

Faeser verwies darauf, dass kleinere Bundesländer eine Hilfe durch das BSI befürworteten. Einige Länder sperrten sich aber gegen eine Bundeszuständigkeit.

„Deutschland braucht ein zentrales, schlagkräftiges Kompetenzzentrum, das als Ansprechpartner sofort 24-7 erreichbar ist und unmittelbar Ermittlungen einleiten kann“, sagte Marie-Christine Ostermann, Präsidentin der Familienunternehmer. Sie sieht eine solche Aufgabe aber eher beim Bundeskriminalamt.

Auch der Branchenverband Bitkom fordert organisatorische Konsequenzen. „Wir benötigen eine stärkere Konzentration von Zuständigkeiten. Cyberkriminalität orientiert sich nicht an unseren föderalen Strukturen“, warnte Bitkom-Präsident Ralf Wintergerst.

Zunehmende Konkurrenz unter Cyberkriminellen

Es gebe eine zunehmende Konkurrenz unter den Cyberkriminellen, die sich organisierten und eine Art Schattenwirtschaft der Angriffe aufgebaut hätten, stellt der BSI-Lagebericht fest. „Kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen und kommunale Betriebe wurden überproportional häufig angegriffen.“

Relativiert wurde dagegen die Gefahr, die etwa von prorussischen Hackern wegen der deutschen Unterstützung für die von Russland angegriffene Ukraine ausgeht. Diese seien eher Propagandamittel und hätten bisher keine bleibenden Schäden angerichtet.

Der Industrieverband BDI warnte, dass Cyberangriffe zunehmend auch die digitale und grüne Transformation ausbremsten. „Bei ohnehin langwierigen Verwaltungsverfahren kommen der Gigabitausbau und die Energiewende vollends zum Erliegen, wenn Kommunen aufgrund eines Cyberangriffs über Wochen handlungsunfähig sind“, warnte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. Sie forderte ein tagesaktuelles Cybersicherheitslagebild, das sowohl den Unternehmen als auch der öffentlichen Verwaltung zur Verfügung gestellt werden solle. (Reuters)