Das Bild zeigt die Silhouette eines vermeintlichen Cyberkriminellen.
Mittlerweile ist in Deutschland eine Art Schattenwirtschaft der Cyberangriffe entstanden, die vornehmlich kleinere Unternehmen und Kommunen ins Visier nehmen soll.
Reuters/Pempel

Vernetzte IT-Systeme in Deutschland sind nach Einschätzung der Bundesregierung so gefährdet wie noch nie. Der am Donnerstag in Berlin vorgestellte Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sieht eine wachsende Gefahr etwa durch Software-Schwachstellen. "Hier wurden im Berichtszeitraum täglich 68 neue Schwachstellen in Softwareprodukten registriert – rund 24 Prozent mehr als im Berichtszeitraum davor." Besorgniserregend sei, dass 15 Prozent der Schwachstellen als kritisch eingestuft würden. Hacker, die systematisch nach diesen Schwachstellen suchten und sie nutzten, könnten damit erheblichen Schaden anrichten. "Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor", ist die Bilanz des BSI. "Und die Bedrohungslage im Cyberraum wird weiter wachsen", ergänzte BSI-Präsidentin Claudia Plattner.

Der Lagebericht nennt keine Hersteller der betroffenen Software. Das BSI veröffentlicht aber regelmäßige Warnungen vor Fehlern in bestimmten Programmen, zuletzt betraf dies etwa Produkte von Cisco und Juniper. "Wir müssen die Hersteller in die Pflicht nehmen", sagte die BSI-Präsidentin.

"Angriffsszenarien entwickeln sich jedoch stetig weiter, so dass vor allem die nachträglichen Anpassungen und die Updatefähigkeit von Software essenziell sind", sagte Rebekka Weiß, Leiterin der Abteilung Vertrauen und Sicherheit beim Digitalverband Bitkom, der Nachrichtenagentur Reuters. Hierfür bräuchten sowohl die Entwickler als auch die Anwender möglichst einheitliche Rahmenbedingungen, die bisher nicht existieren. "Bitkom sieht hier im anstehenden EU Cyber Resilience Act einen wichtigen regulatorischen Beitrag, um bestehende Lücken endlich zu schließen", sagte sie.

In seinem unlängst veröffentlichten "Digital Defense Report" wies Microsoft darauf hin, dass sich Hacker häufig veraltete Programme zunutze machten und darüber in die Systeme der Opfer eindrängen. Microsoft zufolge sind vor allem kleinere Firmen und Organisationen anfällig für solche Angriffe. Ein Microsoft-Sprecher wies in diesem Zusammenhang auf den geplanten "Security Copilot" seines Hauses hin. Dieser könne mit Hilfe von Künstlicher Intelligenz (KI) ungewöhnliche Aktivitäten in IT-Netzen erkennen und die Verantwortlichen bei der Abwehr von Cyber-Angriffen unterstützen.

Der zunehmende Einsatz von KI bei der Software-Programmierung sei Chance und Gefahr zugleich, sagten sowohl Bundesinnenministerin Nancy Faeser (SPD) als auch die BSI-Chefin. Zum einen könne KI helfen, bestimmte Fehler zu vermeiden. Zum anderen werde die Technologie von Cyberkriminellen aber auch eingesetzt, um Schadstellen zu bauen. Im Lagebericht wird darauf verwiesen, dass der Einsatz von KI durch manipulierte Bilder, Videos und Stimmen für kriminelle Zwecke missbraucht werden könne. "Die Professionalität, mit der vorgegangen wird, ist beunruhigend", sagte Plattner.

Zentrales Kompetenzzentrum gefordert

Zusammen mit Faeser forderte die BSI-Präsidentin eine Zentralstelle, um die Gefahren für IT-Systeme in Deutschland insgesamt erfassen zu können. Das BSI kontrolliert nur das Netz der Bundesverwaltung. "Ich will aber wissen, was in ganz Deutschland passiert", sagte Plattner. "Wir müssen eine Cybernation Deutschland bauen." Sie setzte sich für mehr Haushaltsmittel für das BSI ein. Faeser verwies darauf, dass kleinere Bundesländer eine Hilfe durch das BSI befürworteten. Einige Länder sperren sich aber gegen eine Bundeszuständigkeit.

"Deutschland braucht ein zentrales, schlagkräftiges Kompetenzzentrum, das als Ansprechpartner sofort 24-7 erreichbar ist und unmittelbar Ermittlungen einleiten kann", sagte Marie-Christine Ostermann, Präsidentin der Familienunternehmer. Sie sieht eine solche Aufgabe aber eher beim Bundeskriminalamt. Auch der Branchenverband Bitkom fordert organisatorische Konsequenzen. "Wir benötigen eine stärkere Konzentration von Zuständigkeiten. Cyberkriminalität orientiert sich nicht an unseren föderalen Strukturen", warnte Bitkom-Präsident Ralf Wintergerst.

Kleinere Unternehmen im Visier

Es gebe eine zunehmende Konkurrenz unter den Cyberkriminellen, die sich organisierten und eine Art Schattenwirtschaft der Angriffe aufgebaut hätten, stellt der BSI-Lagebericht fest. "Kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen und kommunale Betriebe wurden überproportional häufig angegriffen."

Der Industrieverband BDI warnte, dass Cyberangriffe zunehmend auch die digitale und grüne Transformation ausbremsten. "Bei ohnehin langwierigen Verwaltungsverfahren kommen der Gigabitausbau und die Energiewende vollends zum Erliegen, wenn Kommunen aufgrund eines Cyberangriffs über Wochen handlungsunfähig sind", warnte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. Sie forderte ein tagesaktuelles Cybersicherheitslagebild, das sowohl den Unternehmen als auch der öffentlichen Verwaltung zur Verfügung gestellt werden solle. (Reuters, 3.11.2023)