Lage in Deutschland 21.10.2020, 12:19 Uhr

"Versagen der Bundesregierung in Sachen IT-Sicherheit"

Die Lage der IT-Sicherheit hierzulande ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) "angespannt". Mit gut getarnten, mehrstufigen Angriffen haben Hacker hierzulande massiven Schaden angerichtet und wohl teilweise auch kräftig Lösegeld kassiert.
(Quelle: shutterstock.com/welcomia)
Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wohl teilweise auch kräftig Lösegeld kassiert. In seinem Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als "angespannt".

Das Bundesamt beschreibt etwa, wie Nutzer durch Namen von real existierenden Projekten, Kollegen oder Geschäftspartnern dazu verleitet werden, in E-Mails verschickte Links oder Anhänge anzuklicken. Darüber kann dann der Angreifer beispielsweise Informationen über Benutzerkonten mit Administratorenrechten absaugen und später alle Daten des Opfers verschlüsseln.
Wer die Souveränität über seine Daten zurückerlangen will, wird oftmals zur Kasse gebeten.

Hohe Kosten bei den Opfern

Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Verwaltung der rund 45.000 Einwohner zählenden Stadt einzelne Dienstleistungen bis ins erste Quartal 2020 nicht anbieten.

Auch beim Heise-Verlag kam es 2019 zu einem Angriff mit dem ehemaligen Banking-Trojaner Emotet. Der Schaden wurde auf weit über 50.000 Euro beziffert. Das zeigt, dass auch, wer sich nicht erpressen lässt, hohe Kosten hat.

Auf die Frage nach Ermittlungen zu den Urhebern der Emotet-Angriffe sagte BSI-Präsident Arne Schönbohm: "Da gibt es Fortschritte." Auch sei man inzwischen in der Lage innerhalb der Bundesverwaltung zum Schutz vor solchen Angriffen bestimmte Signaturen entsprechend sperren zu können.

Nach einer Ransomware-Attacke auf zentrale Systeme der DRK-Trägergesellschaft Süd-West waren 2019 angeschlossene Krankenhäuser in Rheinland-Pfalz und im Saarland "erheblich in ihrer Versorgungsleistung beeinträchtigt". Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik im vergangenen September führt laut NRW-Justizministerium eine mögliche Spur der Täter nach Russland. Eigentliches Ziel der Hacker soll hier die Universität gewesen sein.

Kritische Infrastruktur

In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor. Zum Vergleich: Im Bericht für 2018 waren 145 Vorfälle aufgezählt worden, ein Jahr später gab es 252 Meldungen. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen.
Allerdings waren laut BSI nicht alle Probleme durch Angriffe verursacht worden. Vor allem im Bereich Gesundheit sei ein grosser Teil der Problemfälle auf "technisches Versagen" zurückzuführen gewesen.

Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, sprach von einem Versagen der Bundesregierung in Sachen IT-Sicherheit. Er sagte: "Noch immer gibt es keine Mindeststandardsetzung, noch immer kein überarbeitetes Haftungsregime, noch immer keine unabhängigen, gut ausgestatteten Aufsichtsstrukturen."

Das BSI

Das BSI ist dem Innenministerium unterstellt und für den Schutz der IT-Systeme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hackerangriffe zu schützen. Beispielsweise veröffentlicht das Amt Warnungen vor Software-Schwachstellen, die von Hackern ausgenutzt werden können.

Die Behörde legt auch die technischen Sicherheitsanforderungen für das künftige 5G-Netz fest. Dort ist vor allem eine Beteiligung des chinesischen Anbieters Huawei umstritten. Neben technischen Anforderungen soll es auch um die politische Bewertung gehen, ob ein Hersteller vertrauenswürdig ist. Die genauen Modalitäten aber sind in der Bundesregierung noch umstritten. Kritiker halten den chinesischen Technologie-Konzern Huawei für ein Sicherheitsrisiko und befürchten Spionage oder Sabotage. Das Unternehmen hat solche Vorwürfe zurückgewiesen.

Es sei sein Vorschlag gewesen, sich zu den Anforderungen an Beteiligte am 5G-Netz mit dem Auswärtigen Amt und dem Wirtschaftsministerium abzustimmen, sagte Bundesinnenminister Horst Seehofer (CSU). Er sei "sehr zuversichtlich, dass dieser Abstimmungsprozess bald abgeschlossen sein werde.



Das könnte Sie auch interessieren