Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt, den Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm gestern in Berlin vorgestellt haben.
Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device wird vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.
„In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI macht aber auch deutlich, dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben. Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können“
erklärt BSI-Präsident Arne Schönbohm.
Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.
Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
Bemerkenswert ist die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.
In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als „angespannt“. In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor.
Das Bundesinnenministerium äußert sich vorsichtig gegenüber der WELT zu dem wachsenden Problem der Angreifbarkeit der deutschen Wasserversorgung:
„Eine Störung bei der Wasserversorgung wird sich für die Verbraucherinnen und Verbraucher zumeist dadurch auswirken, dass der Druck im Leitungssystem der Trinkwasserversorgung nachlässt und im schlimmsten Fall die Wasserversorgung vollständig versiegt.“
WELT
Steuerungsaufgaben werden zunehmend aus der Ferne erledigt durch handelsübliche Fritz-Boxen und iPads. Immer mehr ist mit dem Internet verbunden. Alte Leitungen, Überwachungsinstrumente, automatische Steuerungen sind anfällig für Hacker, die sich längst überall eingenistet haben könnten. Angreifer verschaffen sich Zugang, erweitern diesen Zugang und warten dann ab.
Der „Tagesspiegel“ hatte aus einem Bericht des Sicherheitsberatungsunternehmens Alpha Strike vom Mai zitiert, der über 30 Schwachstellen listete; acht davon kritische. Es könne zu einem mehrwöchigen Zusammenbruch der Abwasserentsorgung in der Hauptstadt kommen. Nach einer Woche laufen Abwasserrohre und Kanäle voll; Toiletten könnten nicht mehr genutzt werden.
Manche Systeme sind 15 Jahre alt und halten nicht einmal einem Penetrationstest stand. Das IT-Sicherheitsgesetz betrifft nur Betriebe, die mehr als 500.000 Personen versorgen. Fast alle Wasserversorger fallen nicht unter diese erhöhten Sicherheitsstandards.
