Cybersicherheit im Fokus 24.12.2024, 07:00 Uhr

Deutschland muss mehr tun für die eigene Cybersicherheit

Im Herbst hat das Bundesamt für Sicherheit in der Informationstechnik, BSI, den Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Die Ergebnisse geben Anlass zur Sorge. Welche Bedrohungen, Angreifer und Schäden gibt es? Wie gehen Behörden dagegen vor?

Frau sitzt im Dunkeln in einer Art Rechenzentrum vor einem Computer, ein Kollege sitzt ihr schräg gegenüber. Das Bild steht symbolisch für die Cybersicherheit.

Das BSI prüft regelmäßig die Cybersicherheit in Deutschland. Aktuelles Ergebnis: Es ist noch einiges zu tun.

Foto: panthermedia.net / Gorodenkoff

Welche Bedrohungen, Angreifer und Schäden gibt es? Wie gehen Behörden dagegen vor?
Die Lage der IT-Sicherheit in Deutschland steht unter Beobachtung. Die aktuelle Bedrohungslage ist nicht zu unterschätzen. Das gilt für Unternehmen, den Staat sowie die Bürgerinnen und Bürger gleichermaßen. In einer Einordnung von BSI-Präsidentin Claudia Plattner und Holger Münch, Präsident des Bundeskriminalamtes, wird aber deutlich, dass Deutschland den Angriffen keinesfalls schutzlos gegenübersteht.

Vom Papier zur ePatientenakte: Experte erklärt, wie der sichere Übergang gelingt

Claudia Plattner betont, dass vor allem Ransomware, Spionage und Desinformation gravierende Auswirkungen haben können. Gleichzeitig zeigten Schutzmaßnahmen aber auch Wirkung. Aktuell sei eine Zunahme von Spionage und Sabotage im Cyberraum erkennbar, die sich noch vorwiegend auf das Ausland beschränke. Doch auch in Deutschland müsse man darauf vorbereitet sein. Sie plädiert deshalb für eine gesamtstaatliche Anstrengung, um die Resilienz weiter zu stärken. Holger Münch verweist auf steigende Zahlen im Bundeslagebild Cybercrime und die hohen Schäden durch Cyberangriffe, insbesondere durch Ransomware. Er betont die zunehmende Vermischung zwischen finanziell motivierten, hacktivistischen und staatlich gesteuerten Tätergruppen. Gleichzeitig sei es zunehmend schwierig, die Angreifer zu ermitteln, da diese häufig aus Ländern heraus tätig werden, die nicht mit deutschen Behörden kooperieren.

Cybersicherheit besonders durch Ransomware bedroht

Ransomware stellt laut der beiden Experten die derzeit größte Bedrohung dar. Die Angreifer agieren dabei oft arbeitsteilig, es entsteht so eine Art kriminelle Dienstleistungsgesellschaft. Dabei gelangen sogenannte Access Broker an wertvolle Zugangsdaten, die sie dann an andere Cyberkriminelle weiterverkaufen. So können auch weniger versierte Täter Angriffe durchführen, indem sie sich mit dem notwendigen Material eindecken. Es gebe sogar Ransomware samt Botnetz zur Miete. Die erpressten Lösegelder fließen teilweise als Provision an die Anbieter der Schadsoftware zurück.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
AVM-Firmenlogo
Entwickler für Hochfrequenztechnik (w/m/d) AVM
Berlin Zum Job 
AVM-Firmenlogo
Team Lead Software Entwicklung Treiberintegration (w/m/d) AVM
Berlin Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Flughafen München GmbH-Firmenlogo
Projektingenieur Sicherheitstechnik Sprachalarmierung (w/m/d) Flughafen München GmbH
München Zum Job 
B. Braun Melsungen AG-Firmenlogo
Senior Expert (w/m/d) Manufacturing Digitalization B. Braun Melsungen AG
Melsungen Zum Job 
Heuft Systemtechnik GmbH-Firmenlogo
Projektingenieur - Schwerpunkt Automatisierung, IT und Netzwerkinfrastruktur (m/w/d) Heuft Systemtechnik GmbH
Burgbrohl Zum Job 
VIVAVIS AG-Firmenlogo
Referent für Standardisierung und Förderprogramme / Wissenschaftlicher Mitarbeiter (m/w/d) VIVAVIS AG
Ettlingen Zum Job 
VIVAVIS AG-Firmenlogo
Produktmanager (m/w/d) - Metering Devices und Steuerbox VIVAVIS AG
Koblenz, Ettlingen Zum Job 
AGR Betriebsführung GmbH-Firmenlogo
Ingenieur Leittechnik (m/w/d) AGR Betriebsführung GmbH
Herten Zum Job 
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
BIM-Modellierer / CAD-Administrator (m/w/d) Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
BIM-Ingenieur (m/w/d) mit Schwerpunkt Datenmanagement / Informationsmanagement Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Referent (m/w/d) Anforderungsmanagement Funktionale Systeme DFS Deutsche Flugsicherung GmbH
Langen Zum Job 
DNV GL SE-Firmenlogo
(Senior) Consultant for Digital System Operation (m/w/d) DNV GL SE
Dresden, Schönefeld Zum Job 
ESFORIN SE-Firmenlogo
Mitarbeiter*in Marktkommunikation & Prozesse (m/w/d) ESFORIN SE
Essen Zum Job 
über Jauss HR-Consulting GmbH & Co. KG-Firmenlogo
Ingenieur / Techniker (m/w/d) TIA-Programmierung & Inbetriebnahme - Baustoffanlagenbau über Jauss HR-Consulting GmbH & Co. KG
Raum Würzburg Zum Job 
ESA-Firmenlogo
Secure Connectivity System Architecture Engineer (f/m/d) ESA
Noordwijk (Niederlande) Zum Job 
Drägerwerk AG & Co. KGaA-Firmenlogo
Ingenieur / Specialist (m/w/d) Software und Datenkommunikation Drägerwerk AG & Co. KGaA
Lübeck Zum Job 

Auch Holger Münch sieht darin eine potenzielle Bedrohung, vor allem weil die einzelnen Dienstleister im Bereich „Cybercrime-as-a-Service“ hochspezialisiert sind. Sie sind extrem gut darin, ihre Identität zu verschleiern. Er schätzt sogar, dass sich bei solchen Gruppen zum Teil bereits eine Art Franchise-Modell aufgebaut hat. Die Geschäftsidee sei, Schadsoftware gegen Gebühr anderen Tätern zur Verfügung zu stellen. Er sieht darin vor allem die Gefahr, dass Cyberkriminelle sich nicht mehr in spezialisierten Kreisen bewegen, sondern auch Laien einsteigen können.

Massive Schäden möglich – mehr Cybersicherheit notwendig

Die Konsequenzen von Cyberangriffen können verheerend sein, wie Münch und Plattner darlegen. Insbesondere Ransomware-Attacken bedrohen die Existenz von Unternehmen. Angriffe auf kritische Infrastrukturen wirken sich auch spürbar bis in die Bevölkerung aus. In den letzten Jahren wurden vermehrt große Unternehmen ins Visier genommen, vermutlich aufgrund eine vermeintlich hohen Erpressungspotenzials. Zudem stehen kleine und mittelständische Unternehmen sowie der Gesundheitssektor zunehmend im Fokus der Cyberkriminellen. Das kann im schlimmsten Fall sogar bis in die Insolvenz führen. Auch Kommunalverwaltungen waren schon von Cyberangriffen betroffen. Das führt im Zweifel dazu, dass Menschen das Vertrauen in die Handlungsfähigkeit des Staates verlieren. Was nach Meinung von Claudia Plattner unbedingt verhindert werden müsse.

Mehr zum Thema Cybersicherheit:
Westermo stellt sein Engagement bei der Cybersicherheit unter Beweis
IEC 62443-4-1-Zertifizierung

Westermo stellt sein Engagement bei der Cybersicherheit unter Beweis

Die Sicherheitsbranche ist gerüstet
Kritis-Dachgesetz: Zehn Fragen an Michael Harter von Securiton

Die Sicherheitsbranche ist gerüstet

Kuh stirbt nach Cyberattacke auf Melkroboter
Cyber-Angriffe

Kuh stirbt nach Cyberattacke auf Melkroboter

Grundsätzlich könnten Unternehmen und Organisationen aller Branchen Opfer von Cyberangriffen werden. Umso wichtiger sei es, die Cybersicherheit zu erhöhen. Plattner empfiehlt als ersten Schritt ein umfassendes Asset-Management, um die Angriffsflächen in der IT zu identifizieren. Neben technischen Schutzmaßnahmen wie Backups brauche es für den Ernstfall entsprechende Notfallpläne, die regelmäßig geübt werden müssten. Firewalls und Virenscanner allein seien einfach nicht mehr ausreichend. Münch rät Unternehmen wie Bürgerinnen und Bürger, die Opfer eines Cyberangriffs werden, in jedem Fall Anzeige zu erstatten und die Polizei einzubinden. In den Bundesländern gibt es spezialisierte Dienststellen, die sogenannten Zentralen Ansprechstellen für Cybercrime (ZACs), die genau wissen, wie in solchen Situationen vorzugehen ist.

BKA und BSI: Effektive Zusammenarbeit für mehr Cybersicherheit

BKA und BSI haben unterschiedliche Schwerpunkte in der Bekämpfung von Cyberkriminalität, ergänzen sich aber durch effektive Zusammenarbeit. Die Polizei klärt in erster Linie Straftaten auf, macht Täter ausfindig und geht gegen kriminell genutzte Infrastrukturen vor. Das BSI legt einen großen Schwerpunkt auf Prävention, beobachtet Bedrohungen aus dem Cyberraum, erarbeitet Maßnahmenempfehlungen und arbeitet eng mit Strafverfolgungs- und Polizeibehörden zusammen.

Die praktische Zusammenarbeit von BKA und BSI lässt sich am Beispiel der Bekämpfung von Botnetzen veranschaulichen. Das BKA konzentriert sich dabei auf strafrechtliche Ermittlungen, das BSI leistet wertvolle technische Unterstützung. Bezogen auf den konkreten Fall unterbricht das BSI den Kommunikationskanal der Schadsoftware zum Angreifer und leitet die Kommunikation um. Dadurch wird die Schadsoftware unschädlich gemacht und von den gewonnenen Erkenntnissen können weitere Provider profitieren, die wiederum die Betroffenen warnen können. Ziel des BKA ist es, bei Schadsoftware-Angriffen die technische Infrastruktur der Cyberkriminellen am Ende zu kontrollieren. So könne man den Tätern den Zugriff auf Botnetze entziehen.

Für eine sichere Zukunft im Cyberraum

Die beiden Experten sind sich einig, dass die Cybersicherheit in Deutschland weiter erhöht werden müsse. Münch plädiert deshalb dafür, die Befugnisse der beteiligten Behörden zu stärken und auszuweiden. Es brauche ganzheitliche Maßnahmen und klare Zuständigkeiten. Plattner unterstreicht, dass Cybersicherheitsmaßnahmen konsequenter umgesetzt werden müssen. Dies gelinge am besten durch Kooperationen mit der Wirtschaft, der Wissenschaft und innerhalb der Behörden.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Hand zeigt auf rotes Sicherheitsschloss
Krieg in der Ukraine

Finger weg vom Kaspersky-Virenschutz – das BSI warnt
Sicherheitslücke
Gefährliche E-Mails

Sicherheitslücke in Mozilla Thunderbird entdeckt
BSI und BND warnen

Russische Hacker nehmen Logistik- und Tech-Unternehmen ins Visier
IT-Sicherheit für die Industrie

Neuer Service hilft bei Abwehr von Cyberangriffen auf OT-Systeme

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos