Digi­ta­le Sicher­heit auf dem Prüfstand

Dass die Digitalisierung ihre Kehrseiten haben kann, das dürfte mittlerweile jedem und jeder klar sein. Wenn man nicht bereits selbst betroffen war, dann kennt man aber jemanden aus dem Bekanntenkreis, der schon einmal Opfer eines Cyberangriffs geworden ist. Auch Unternehmen werden immer wieder in das Fadenkreuz von Kriminellen genommen, um Daten zu erbeuten oder um Lösegeld zu erpressen.

Wie ange­spannt die Cyber­si­cher­heits­la­ge in Deutsch­land ist, geht aus dem aktu­el­len Bericht zur Lage der IT-Sicher­heit in Deutsch­land her­vor, den Bun­des­in­nen­mi­nis­te­rin Nan­cy Fae­ser und Clau­dia Platt­ner, Prä­si­den­tin des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI), Ende 2023 vor­ge­stellt haben. Der BSI-­La­ge­be­richt ver­deut­licht, dass von Angrif­fen mit Ran­som­wa­re die der­zeit größ­te Bedro­hung aus­geht. Hin­zu kommt eine wach­sen­de Pro­fes­sio­na­li­sie­rung auf Täter­sei­te, der eine stei­gen­de Anzahl von Sicher­heits­lü­cken gegenübersteht.

Bun­des­in­nen­mi­nis­te­rin Nan­cy Fae­ser sagt dazu: „Digi­ta­le Pro­zes­se sind aus unse­rem Leben nicht mehr weg­zu­den­ken: Wirt­schaft und Ver­wal­tung, Kom­mu­ni­ka­ti­on und Inter­ak­ti­on funk­tio­nie­ren auf ihrer Basis. Die Digi­ta­li­sie­rung macht vie­les in unse­rem All­tag leich­ter. Gleich­zei­tig schafft sie neue Angriffs­flä­chen. Cyber­si­cher­heit ist ganz zen­tral für unse­re Gesell­schaft und betrifft jeden von uns. Der BSI-Bericht zur Lage der IT-Sicher­heit in Deutsch­land 2023 belegt, dass die Bedrohungs­lage im Cyber­raum wei­ter ange­spannt ist. Die Cyber­kri­mi­na­li­tät, vor allem aber auch die Zei­ten­wen­de, die wir erle­ben, erfor­dert eine stra­te­gi­sche Neu­auf­stel­lung und den gemein­sa­men Ein­satz mit dem BSI als trei­ben­de Kraft, um unser Cyber­si­cher­heits­ni­veau deut­lich zu erhöhen.“

BSI-Prä­si­den­tin Clau­dia Platt­ner ergänzt: „Wir dür­fen uns ange­sichts der besorg­nis­er­re­gen­den ­Bedro­hungs­la­ge nicht im Klein-Klein ver­lie­ren: Deutsch­land muss sich als Cyber­na­ti­on ver­ste­hen und die­sem Selbst­ver­ständ­nis auch Taten fol­gen las­sen. Für das BSI ist in die­sem Zusam­men­hang die Schaf­fung einer bun­des­wei­ten Zen­tral­stel­le für Cyber­si­cher­heit essen­zi­ell – allei­ne schon, um ein bun­des­ein­heit­li­ches Lage­bild erstel­len zu kön­nen. Zudem wird sich das BSI in Zukunft durch prag­ma­ti­sche Vor­ga­ben noch stär­ker für ver­trau­ens­wür­di­ge und gleich­zei­tig anwen­der­freund­li­che digi­ta­le Pro­duk­te und Ser­vices engagieren.“
Das BSI hat im Berichts­zeit­raum täg­lich rund 250.000 neue Vari­an­ten von Schad­pro­gram­men und 21.000 mit Schad­soft­ware infi­zier­te Sys­te­me regis­triert. Hin­zu kom­men durch­schnitt­lich 70 neue Sicher­heits­lü­cken pro Tag, von denen jede zwei­te als hoch oder kri­tisch ein­ge­stuft wird. Das ent­spricht einer Stei­ge­rung von 24 Pro­zent gegen­über dem Vorjahr.

Größ­te Bedro­hung durch Ransomware

Laut dem aktu­el­len Bericht wer­den die meis­ten Angrif­fe mit­hil­fe von Ran­som­wa­re getä­tigt. Das eng­li­sche Wort „ran­som“ (dt. „Löse­geld“) bezeich­net den Zweck, zu dem Cyber­kri­mi­nel­le Ran­som­wa­re-Schad­pro­gram­me ein­set­zen. Ran­som­wa­re in ihren unter­schied­li­chen Vari­an­ten zielt in der Regel auf die Ver­schlüs­se­lung von Nut­zer­da­ten ab. Nach­dem die Daten ver­schlüs­selt wur­den, wird ver­sucht, Löse­geld zu erpres­sen. Opfer von Ran­som­wa­re sind mit­tel­stän­di­sche Unter­neh­men, Kran­ken­häu­ser und Kom­mu­nen – wie ein aktu­el­ler Fall aus Nord­rhein-West­fa­len zeigt, bei dem 70 Kom­mu­nen mona­te­lang auf ihre IT ver­zich­ten müs­sen. Wie das BSI beob­ach­tet, wird die Ein­stiegs­hür­de für Kri­mi­nel­le seit Jah­ren nied­ri­ger, weil ver­mehrt auf Arbeits­tei­lung bei den Angrif­fen gesetzt wird, um kri­mi­nel­le Kom­pe­ten­zen zu bündeln.

Die Gefähr­dungs­la­ge für Verbraucher:innen war im Berichts­zeit­raum eben­so durch Daten­dieb­stäh­le geprägt. In vie­len Fäl­len stan­den auch die­se in Ver­bin­dung mit Ran­som­wa­re-Angrif­fen, bei denen Cyber­kri­mi­nel­le gro­ße ­Daten­men­gen von Orga­ni­sa­tio­nen mit dem Ziel der ­Erpres­sung exfil­trier­ten. Dem­ge­gen­über dient die Cyber­spio­na­ge oft dem Ziel poli­ti­scher und gesell­schaft­li­cher Ein­fluss­nah­me. Mit DDoS-Angrif­fen (Dis­tri­bu­ted Deni­al of Ser­vice), das ist eine Art Cyber­an­griff, bei dem ver­sucht wird, eine Web­site oder Netz­werk­res­sour­ce durch Über­flu­tung mit schäd­li­chem Traf­fic zu über­las­ten, sodass sie nicht mehr betrie­ben wer­den kann, wur­den dar­über hin­aus im Berichts­zeit­raum wie­der­holt auch öffent­li­che Ein­rich­tun­gen gezielt beein­träch­tigt. Bis­lang blie­ben die­se Angrif­fe aller­dings ohne rele­van­te Schadwirkung.

Desta­bi­li­sie­rung und Des­in­for­ma­ti­on durch KI

Poli­tisch moti­vier­te Cyber­an­grif­fe erschöp­fen sich nicht in Daten­dieb­stahl oder im Lahm­le­gen digi­ta­ler Diens­te: Angrei­fer kön­nen sich in zuneh­men­dem Maße die Mög­lich­kei­ten Künst­li­cher Intel­li­genz zunut­ze machen. Werk­zeu­ge, mit denen Tex­te, Stim­men oder Bild­ma­te­ri­al geschaf­fen, ver­än­dert oder ver­fälscht wer­den kön­nen, sind immer leich­ter ver­füg­bar und ein­fa­cher zu bedie­nen. Die Gefahr von Des­in­for­ma­ti­on und Cyber­mob­bing durch gefälsch­te Bil­der oder Vide­os ist im Berichts­zeit­raum gestiegen.

 

Tei­len Sie die­sen Inhalt