Warnung vor Erpressungssoftware Emotet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Ende letzter Woche seinen aktuellen Lagebericht und warnt vor allem vor der Erpressungssoftware Emotet.

Insgesamt haben Angriffe mit Erpressungssoftware, der sogenannten Ransomware, laut BSI-Lagebericht zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt. So waren mehrere Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen in Deutschland von solchen Angriffen betroffen.

Nicht betroffen war hingegen die Informationstechnik der Bundesverwaltung, für deren Sicherheit das BSI zuständig ist. Ein bisschen Eigenlob darf auch sein: „In den Regierungsnetzen wurden 61 % der Cyberangriffe nur durch Eigenentwicklungen des BSI abgewehrt“, heißt es in einer Pressemitteilung. Auch Betreiber Kritischer Infrastrukturen, die die Sicherheitsanforderungen und Empfehlungen des BSI umgesetzt haben, blieben von den gravierenden Schadauswirkungen erfolgreicher Cyberangriffe weitgehend verschont.

Risiken beherrschbar machen

Bundesinnenminister Horst Seehofer unterstrich bei der Vorstellung des Berichts: „Wir müssen als Gesellschaft begreifen, dass unsere digitalisierte Zukunft untrennbar mit der konsequenten Umsetzung von IT-Sicherheit verbunden ist. Wenn wir die Chancen der Digitalisierung voll ausschöpfen wollen, müssen wir die mit ihr verbundenen Risiken beherrschbar machen.“

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2019 gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyberraum vom 1. Juni 2018 bis zum 31. Mai 2019 und über die Aktivitäten und Maßnahmen des BSI in diesem Zeitraum.

Bedrohungslage anhaltend hoch

Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat ging dabei laut BSI von der Schadsoftware Emotet aus, die für erhebliche Schäden im Berichtszeitraum verantwortlich war. „Der Bericht stellt dar, dass die Qualität der Cyberangriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. Er macht aber auch deutlich, dass diese Cyberangriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden“, sagte BSI-Präsident Arne Schönbohm. „ Früher hieß es: ohne Sicherheit keine Freiheit – in Bezug auf die Digitalisierung muss es heute heißen: Ohne Cybersicherheit ist keine Digitalisierung erfolgreich“, so Schönbohm weiter.

Verbraucherschutz stärken

Positiv vermerkt das BSI einige Aktivitäten seitens des Bundesinnenministeriums in dieser Legislaturperiode. So gebe es eine personelle Stärkung des BSI, die Weiterentwicklung des Nationalen Cyber-Abwehrzentrums, einen Beschluss für die Gründung einer neuen Agentur für Innovation in der Cybersicherheit und die Unterzeichnung einer Absichtserklärung über die Errichtung einer Außenstelle des BSI in Freital in Sachsen – alle sind deutliche Signale zur Stärkung der IT-Sicherheit in Deutschland.

Weiterhin – so fordert das BSI – müsse aber auch der rechtliche Rahmen kontinuierlich auf den Prüfstand gestellt werden. Dabei sei der Schutz der Verbraucherinnen und Verbraucher zu stärken, wie dies im Entwurf des Bundesministeriums des Innern, für Bau und Heimat für ein IT-Sicherheitsgesetz 2.0 vorgesehen ist. In diesem Zusammenhang stehen auch Überlegungen zu einem IT-Sicherheitskennzeichen für Produkte, insbesondere aus dem Verbrauchersegment.

Handlungsempfehlungen

Im Berichtszeitraum hat das BSI rund 114 Mio. neue Schadprogrammvarianten registriert, DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und bis zu 110 000 Bot-Infektionen täglich in deutschen Systemen registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT). Diese Daten, aber auch zahlreiche Erkenntnisse aus der Arbeit an den Topthemen der Digitalisierung wie Blockchain, Quantencomputing oder künstliche Intelligenz zieht das BSI zur Analyse heran und leitet daraus Maßnahmen und Handlungsempfehlungen für die unterschiedlichen IT-Nutzer in Staat, Wirtschaft und Gesellschaft ab. So sorge man für einen effektiven und präventiven Schutz der IT-Strukturen in Deutschland. Diese integrierte Wertschöpfungskette der Cybersicherheit spiegelt sich laut BSI in den operativen Schutzmaßnahmen für die Regierungsnetze ebenso wider wie in den Zertifizierungs- und Standardisierungsanforderungen des BSI an IT-Produkte und -Services, aber auch in den Unterstützungs- und Informationsleistungen für Wirtschaft und Privatanwender.