BSI Lagebericht 2021

Sicherheitslage bleibt kritisch

21.10.2021
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
In ihrem aktuellen Lagebericht warnt die oberste deutsche IT-Sicherheitsbehörde davor, dass viele Digitalisierungsprojekte an Security-Mängeln scheitern könnten.
Die Gefahrensituation im Cyberraum hat sich deutlich zugesputzt, warnt das BSI in seinem Lagebericht.
Die Gefahrensituation im Cyberraum hat sich deutlich zugesputzt, warnt das BSI in seinem Lagebericht.
Foto: fewerton - shutterstock.com

Angespannt bis kritisch - so bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle IT-Security-Situation in Deutschland. Die Zahlen, die die Behörde in ihrem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht hat (PDF), verheißen nichts Gutes. So haben die Menge an Malware und die Zahl der Angriffe im Vergleich zum vorangegangenen Berichtszeitraum noch einmal drastisch zugenommen.

Rund 144 Millionen Schadcode-Varianten registrierte das BSI zwischen Mai 2020 und Juni 2021 - ein Plus von 22 Prozent gegenüber den vorangegangenen zwölf Monaten. Im Durchschnitt kamen damit täglich fast 400.000 neue Malware-Ausprägungen hinzu. Etwa 14,8 Millionen Meldungen zu Schadprogramm-Infektionen übermittelte die Behörde an deutsche Netzbetreiber, mehr als doppelt so viel wie im Jahr zuvor. Auch der Tagesspitzenwert an Bot-Infektionen deutscher IT-Systeme hat sich von 20.000 auf 40.000 verdoppelt.

Alarmstufe "rot"

Immer häufiger verschlüsseln Cyberkriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen, warnt das BSI. Auch wenn es im Januar 2021 gelungen sei, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, sei die Gefahr nicht gebannt. Der Lagebericht zeige deutlich, dass Cybergangster ihre Angriffsmethoden laufend weiterentwickeln und immer raffinierter vorgehen. Allein die Zahl der Data-Leak-Seiten habe sich mehr als verdreifacht.

Cyberangriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen, warnt die Behörde. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. "Im Bereich der Informationssicherheit haben wir - zumindest in Teilbereichen - Alarmstufe Rot", beschreibt BSI-Präsident Arne Schönbohm die Lage. Auch Horst Seehofer, Bundesminister des Innern, für Bau und Heimat, stufte die Gefährdungslage im Cyberraum als hoch ein. "Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird."

Bedrohung für den digitalen Wandel

Die Entwicklungen der vergangenen zwölf Monate belegen, dass die Bedrohung durch Hacker und Cyberkriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt, lautet das Fazit des Berichts. Der rasante Anstieg der Bedrohungen werde durch eine zunehmende Vernetzung noch begünstigt. So bringe der digitale Wandel mit all seinen Chancen und Möglichkeiten auch viele Gefahren und eine wachsende Angriffsfläche mit sich. Aus diesem Grund müsse die Digitalisierung neu gedacht werden, fordern die BSI-Verantwortlichen. Informationssicherheit müsse einen höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden. "Eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft wird es nur mit einem richtigen Maß an Cybersicherheit geben", heißt es in dem Bericht.

Wenn IT-Security vernachlässigt wird, werden viele Digitalisierungsprojekte scheitern, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wenn IT-Security vernachlässigt wird, werden viele Digitalisierungsprojekte scheitern, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Foto: BSI

"Die Digitalisierung mit all ihren Vorzügen wird weiter voranschreiten", sagt BSI-Präsident Schönbohm. "Wenn wir aber dabei weiterhin die Informationssicherheit vernachlässigen, werden wir niemals das volle Potenzial ausnutzen können. Mehr noch: Im schlimmsten Fall werden viele Digitalisierungsprojekte scheitern."

Der noch amtierende Bundesinnenminister Seehofer von der CSU ergänzte: "Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und Behörden bestmöglich zu schützen."

Firmenexistenzen sind bedroht

"Cyberangriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden", kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, den BSI-Lagebericht. "Jedes zehnte Unternehmen sieht deshalb laut unseren Erkenntnissen seine Existenz bedroht. Der diesjährige Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik untermauert eindrucksvoll, wie ernst die Lage für die deutsche Wirtschaft, aber auch für Privatpersonen, Behörden und andere Institutionen ist."

Dehmel fordert eine Reaktion. "Wir brauchen die Möglichkeit, dass sich jeder Mensch und jedes Unternehmen in Echtzeit über die Cyber-Bedrohungslage informieren kann. Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln – ähnlich dem Corona-Dashboard des Robert-Koch-Instituts. Nur wenn Hinweise auf Gefahren sekundengenau gesammelt werden, können wir auch umgehend darauf reagieren und uns sowie unsere Wirtschaft besser schützen."