Die Lage der IT-Sicherheit in Deutschland ist angespannt. Nicht nur Unternehmen und Kommunen sind betroffen. Das BSI sieht auch Herausforderungen mit Blick auf die vorgezogene Bundestagswahl.
Von Anne-Beatrice Clasmann, dpa
Berlin (dpa) – In Deutschland aktive Cyberkriminelle haben ihre Arbeitsweise professionalisiert und sind technisch auf dem neuesten Stand. Auch mögliche Angriffe auf die nun für Februar geplante Bundestagswahl – sei es durch Hacker oder im Zuge von Desinformationskampagnen – stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell vor große Herausforderungen. «Das ist knapp, wir werden unser Möglichstes tun, um diesen Wahlprozess so gut wie möglich abzusichern», sagt die BSI-Präsidentin, Claudia Plattner, bei der Vorstellung des Lageberichts ihrer Behörde für 2024 in Berlin mit Blick auf den geplanten Wahltermin am 23. Februar.
Dabei gehe es einerseits um die technische Absicherung des Wahlprozesses. Andererseits sei es wichtig, die Wählerinnen und Wähler darauf hinzuweisen, «dass nicht alles, was dort massenhaft, teilweise auch automatisiert, in sozialen Medien geteilt wird, immer der Wahrheit entspricht».
Erfolgreiche Arbeit bei Wahlen ist, wenn man nichts merkt
Das BSI sei bei den Wahlen in diesem Jahr «sehr, sehr erfolgreich» gewesen, sagt Plattner. Sie fügt hinzu: «Woran merken Sie das? Sie haben es nicht gemerkt. Das ist genau unser Erfolg an dieser Stelle.» Die Europawahlen seien insgesamt gut abgelaufen. Allerdings kämen durch die Nutzung von Künstlicher Intelligenz (KI) in Desinformationskampagnen auch neue Arbeitsfelder auf das Bundesamt zu, um die man sich kümmern müsse. Auf die jüngsten Entwicklungen auf der Social-Media-Plattform X und Einlassungen dort von US-Milliardär Elon Musk zur deutschen Politik angesprochen, sagt Bundesinnenministerin Nancy Faeser (SPD): «Ich gucke da sehr kritisch drauf.»
Das BSI hält in seinem aktuellen Lagebericht fest, dass zuletzt im Schnitt täglich 309.000 neue Schadprogramm-Varianten bekanntgeworden sind, rund ein Viertel mehr als im zurückliegenden Berichtszeitraum.
Mehr Opfer von Erpressersoftware-Angriffen
Die Zahl der mutmaßlichen Opfer sogenannter Ransomware-Angriffe stieg den Angaben zufolge deutlich an. Das für erbeutete Daten im Schnitt gezahlte Lösegeld hatte im vergangenen Jahr einen Rekordwert erreicht, es sank laut BSI Anfang 2024 aber wieder auf den Stand von Ende 2022. Unter Ransomware versteht man Schadprogramme, die dafür sorgen, dass ein Nutzer keinen Zugriff mehr auf seine Daten hat.
Die Autoren des Berichts, der die Lage im Zeitraum vom 1. Juli 2023 bis zum 30. Juni dieses Jahres abbildet, weisen zudem darauf hin, dass Angreifer teils über Ressourcen verfügen, um sogenannte Zero-Day-Schwachstellen aufzuspüren, für die es noch keine «Patches» (Aktualisierungen zum Schließen von Sicherheitslücken) gebe, sodass Daten auch ohne den Einsatz von Ransomware gestohlen werden können.
Neben den bereits bekannten Phishing-Kampagnen, bei denen Cyberkriminelle Nutzern vorgaukeln, sie kommunizierten mit einer Bank, wurde im Berichtszeitraum laut BSI eine Zunahme von Kampagnen unter missbräuchlicher Nutzung von Markennamen bekannter Streamingdienste registriert. Auch hier verfolgten die Angreifer das Ziel, persönliche Daten, etwa zu Kreditkarten, abzugreifen.
Pro Tag 78 neue Schwachstellen in Software
Laut Lagebericht wurden im Jahr 2023 täglich durchschnittlich 78 neue Schwachstellen in Softwareprodukten bekannt. Insbesondere sei eine Vielzahl kritischer Schwachstellen in VPN-Software, Firewalls und anderen Systemen für sichere Netzwerkverbindungen bekanntgeworden, teilt das Bundesamt mit. Dies sei besorgniserregend, da auch die Zahl der Angriffe auf solche Systeme weiterhin deutlich zunehme.
Doch der Bericht enthält auch zwei gute Nachrichten: Im betrachteten Zeitraum gingen Strafverfolger mit international koordinierten Maßnahmen erfolgreich gegen mehrere Gruppen vor, die gegen Geld andere Cyberkriminelle mit Ransomware versorgt hatten.
Und: 140 von 671 Betreibern sogenannter kritischer Infrastruktur hätten in den zurückliegenden zwei Jahren das Sicherheitsmanagement für ihre Informationssysteme messbar verbessert. Zur kritischen Infrastruktur zählen Einrichtungen, die für das Funktionieren des Gemeinwesens wichtig sind wie etwa große Energieversorger, Klärwerke und der öffentliche Nahverkehr.
