Deutschland
 

BSI-Report 2022

IT-Sicherheitslage kritisch wie nie

Mit dem russischen Angriffskrieg in der Ukraine verschlechtert sich die IT-Sicherheitslage in Deutschland. Nie sei die Gefahr so groß gewesen wie heute, warnt das BSI.
Von 
CSO | 26. Oktober 2022 09:26 Uhr
Die IT-Sicherheitslage in Deutschland ist und bleibt angespannt.
Die IT-Sicherheitslage in Deutschland ist und bleibt angespannt.
Foto: Paisatges Verticals - shutterstock.com

Die IT-Sicherheitslage in Deutschland spitzt sich dramatisch zu. So lautet die Kernbotschaft des aktuellen Berichts zur Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Bundesbehörde legt jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. 2022 klingen die Ergebnisse alles andere als beruhigend. Neben den üblichen Cybercrime-Aktivitäten kämen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine auf deutsche Unternehmen zu.

Bislang habe es hierzulande im Zusammenhang mit Putins Krieg eine Reihe kleinerer Vorfälle und Hacktivismus-Kampagnen gegeben. Als Beispiele nennt das BSI den Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation und eine Attacke auf deutsche Mineralölhändler mit russischem Mutterkonzern.

Eine übergreifende Angriffswelle gegen deutsche Ziele sei noch nicht zu beobachten gewesen. Das ist aus Sicht des BSI jedoch kein Grund für eine Entwarnung. Die Lage im Cyber-Raum von NATO-Partnern sei angespannt und in der Ukraine sogar teilweise existenzbedrohend kritisch.

Ransomware bleibt Bedrohung Nummer 1

Für Unternehmen in Deutschland bleibt Ransomware die Hauptbedrohung. Die Hacker würden ihre Erpressungsmethoden ausweiten. Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, habe weiter zugenommen. Sowohl die von IT-Sicherheitsdienstleistern berichteten Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht wurden, stiegen weiter an.

Als warnendes Beispiel verweisen die BSI-Analysten auf den Angriff auf die Landkreisverwaltung in Bitterfeld in Sachsen-Anhalt im Sommer vergangenen Jahres: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Bürgernahe Dienstleistungen seien über 207 Tage lang gar nicht oder nur eingeschränkt verfügbar gewesen.

Auch die Zahl der Distributed Denial of Service-Angriffe (DDoS-Angriffe) hat dem BSI zufolge weiter zugenommen. So habe der deutsche Dienstleister Link11 für das Jahr 2021 einen Anstieg der DDoS-Attacken um rund 41 Prozent im Vergleich zum Vorjahr verzeichnet. Insbesondere rund um Onlineshopping-Events wie die Cyber Week und in der Vorweihnachtszeit habe es spürbar mehr Angriffe gegeben.

Dabei attackieren die Hacker zunehmend Perimeter-Systeme wie Firewalls oder Router. Während gezielte Advanced-Persistent-Threats- (ATP-)Angriffe mittels Schadprogrammen in E-Mails einen recht hohen Aufwand erforderten, seien Perimeter-Systeme direkt aus dem Internet adressierbar. Sie seien oft schlecht geschützt und daher leicht angreifbar, so die BSI-Experten. Mehr und mehr würden ATP-Gruppen das Internet nach bekannten Schwachstellen in Perimeter-Systemen scannen, für die noch keine Patches verfügbar sind, um diese gezielt anzugreifen.

Immer mehr Schwachstellen laden Hacker ein

Insgesamt hat die Zahl der IT-Schwachstellen deutlich zugenommen. 2021 seien zehn Prozent mehr Schwachstellen in Softwareprodukten registriert worden als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores gemäß dem Common Vulnerability Scoring System (CVSS) auf. Als besonders kritisch wurden 13 Prozent bewertet. Zu ihnen zählt die Schwachstelle in Log4j, da sich diese in vielen frei verfügbaren Software-Bausteinen befand.

Nach den Querelen rund um den wegen angeblicher Russland-Kontakte von Bundesinnenministerin Nancy Faeser geschassten BSI-Chef Arne Schönbohm bemüht sich die Behörde, zur Normalität zurückzukehren und ihrer Kernaufgabe nachzukommen - der Beobachtung und Analyse der IT-Sicherheitslage in Deutschland. Das dürfte auch in Zukunft anspruchsvoll genug bleiben.

Gefährdungslage hoch wie nie

"Die Herausforderungen im Cyber-Raum bleiben hoch und werden weiter rasant zunehmen", schreibt BSI-Vizepräsident Gerhard Schabhüser in seinem Vorwort. Der Schutz vor Cyber-Angriffen müsse deshalb höchste Priorität haben. Angesichts der weiter zu beobachtenden Professionalisierung der Hacker gelte es, die Cyber-Sicherheit kontinuierlich zu stärken. Schließlich sei die "Gewährleistung von Cyber- und Informationssicherheit unmittelbarer Erfolgsfaktor für das Wohlergehen und den Schutz unserer Gesellschaft".

Bundesinnenministerin Nancy Faeser ist bemüht, dem BSI nach dem Skandal um den geschassten Ex-Präsidenten Arne Schönbohm demonstrativ den Rücken zu stärken.
Bundesinnenministerin Nancy Faeser ist bemüht, dem BSI nach dem Skandal um den geschassten Ex-Präsidenten Arne Schönbohm demonstrativ den Rücken zu stärken.
Foto: YoTube/phoenix

Innenministerin Faeser zeigte sich bemüht, nach dem Schönbohm-Skandal die Wogen zu glätten und dem BSI den Rücken zu stärken. "Ich bin froh, mit dem BSI und unseren anderen Sicherheitsbehörden starke und zuverlässige Partner an unserer Seite zu haben, die jeden Tag ihr Möglichstes leisten, um uns - Bürgerinnen und Bürger, Wirtschaft und Verwaltung - vor den Gefahren aus dem digitalen Raum zu schützen", sagte die SPD-Politikerin. Auch Faeser bezeichnete die Gefährdungslage im Cyber-Raum als so hoch wie nie. Angesichts des russischen Angriffskrieges gegen die Ukraine sehe man, wie eng äußere und innere Sicherheit miteinander zusammenhingen. "Bedrohungen aus dem Cyber-Raum machen an keiner Grenze halt."

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Folgen: