Lagebericht zur Cybersicherheit: Bedrohung durch Hacker bleibt hoch

Deutschlands Unternehmen, Verbände und Behörden sind zunehmend Ziel von Internetkriminellen sowie von Hackern im Auftrag feindlicher Staaten. Wie der neue Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, gibt es zugleich Fortschritte bei der Prävention und Abwehr solcher Attacken. Die Angriffsfläche bleibe dennoch groß, betonte Bundesinnenminister Alexander Dobrindt (CSU) bei der Vorstellung am Dienstag: „Deutschland ist eins der Top-vier-Ziele von Cyberangriffen weltweit“.

Dobrindt und die BSI-Präsidentin Claudia Blattner blieben zurückhaltend bei der Benennung der staatlichen Drahtzieher. Blattner nannte „Russland, China, Iran, Nordkorea“ in unspezifischer Reihenfolge. Dobrindt sagte nur: „Gerade aus Russland sind aktivistische Gruppen unterwegs, die eine staatliche Finanzierung haben.“ In der Presseerklärung taucht Russland gar nicht auf.

Internetkriminelle und Hacker im staatlichen Auftrag stürzten sich laut Blattner gezielt auf die am schwächsten geschützten Netzwerke und Geräte. Während sich größere Unternehmen laut Bericht zunehmend der Risiken durch IT-Sicherheitslücken bewusst sind, haben kleinere und mittlere Firmen sowie bei Verbände, Vereine und Parteien Probleme. Blattner nannte beispielsweise die große Zahl veralteter Server in Deutschland, die ein leichtes Einfallstor für Hacker seien. Die Zahl neu gefundener Schwachstellen in IT-Systemen ist 2024 demnach um insgesamt 24 Prozent gestiegen.

Zurück gingen die als „finanziell motiviert“ registrierten Attacken um etwa neun Prozent. Meist geht es dabei um sogenannte Ransomware, die Nut­ze­r*in­nen aus ihren Systemen ausschließt und Lösegeld für die Freigabe fordert. Weil viele betroffene Firmen und Institutionen das geforderte Geld jedoch zahlen und die Vorfälle nicht melden, ist von einem großen Dunkelfeld auszugehen. Wirtschaftsverbände schätzen die Schäden durch Cyberkriminelle auf etwa 200 Milliarden Euro jährlich.

Bewusstsein für Gefahren sinkt

Ein erstaunliches Ergebnis des neuen Berichts ist, dass das Bewusstsein für die Gefahren durch Hacker unter Bür­ge­r*in­nen und auch bei manchen Unternehmen zuletzt zurückgegangen ist. Blattner gestand ein, diese Entwicklung mache sie ratlos.

Um Deutschlands Infrastrkutur vor Sabotage, Hacks und Spionage zu sichern, wird der BUndestag diese Woche die Umsetzung der der NIS2-Richtlinie der EU beschließen. Sie macht Unternehmen und Institutionen strengere Sicherheitsvorschriften für die IT-Infrastruktur und erlegt ihnen eine Meldepflicht für Vorfälle auf.

Cyberdome und Kooperation mit Israel

Dobrindt betonte am Dienstag zudem, dass die Bundesregierung mit dem sogenannten Cyberdome für mehr Sicherheit deutscher IT-Systeme sorgen will. Damit schaffe man „ein starkes Schild gegen Angriffe aus dem Netz.“ Allerdings ist bislang weitgehend unklar, wie dieser Dome konkret aussehen soll. In den vom Kabinett dazu beschlossenen Eckpunkten heißt es: es gehe um die „(teil-)automatisierte Abwehr im Netz“. Außerdem kündigte Dobrindt an, die Zusammenarbeit mit Israel im Bereich Cybersicherheit auszubauen.

Der Opposition im Bundestag gehen die Bemühungen der Bundesregierung nicht weit genug. Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, sowie die Grünen-Abgeordnete Jeanne Dillschneider, Mitglied des Digitalausschusses, forderten am Dienstag insbesondere eine Stärkung des BSI selbst. „Das BSI muss, den weiter steigenden Aufgaben entsprechend, personell gestärkt und per Grundgesetzänderung zur Zentralstelle ausgebaut werden.“ Zudem müsse das Amt einen Platz im Nationalen Sicherheitsrat erhalten. Bislang behandle das Bundesinnenministerium die Cybersicherheit in Deutschland als „Nischenthema“.