Berlin. Der Digitalverband Bitkom warnt, Cyberangriffe seien zu einer immensen Bedrohung für die deutsche Wirtschaft geworden und könnten Unternehmen aller Branchen und Größen jederzeit treffen. „Jedes zehnte Unternehmen sieht laut unseren Erkenntnissen seine Existenz bedroht“, sagte Bitkom-Präsident Achim Berg dem RedaktionsNetzwerk Deutschland (RND).

Zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag seinen Lagebericht zur IT-Sicherheit vorgelegt. Die Behörde stuft die Bedrohung von Behörden, Unternehmen, Kliniken und Privatpersonen durch Cyberangriffe ebenfalls als zunehmend dramatisch ein. Seit Juni 2020 sei die Zahl der Attacken mit Verschlüsselungstrojanern, sogenannter Ransomware, massiv gestiegen, teilte BSI-Chef Arne Schönbohm am Donnerstag gemeinsam mit Bundesinnenminister Horst Seehofer (CSU) in Berlin mit.

Schönbohm: IT-Schwachstellen nehmen zu

In Teilen herrsche „Alarmstufe Rot“, warnte Schönbohm. Zum einen sei eine deutliche Professionalisierung der Cyberkriminellen zu erkennen. Außerdem nähmen die Digitalisierung der Vernetzung und auch die Verbreitung gravierender IT-Schwachstellen zu. Seehofer sagte, die Gefährdungslage im Cyberraum sei hoch. „Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird.“

Bitkom-Präsident Berg forderte die künftige Bundesregierung deshalb auf, drei zentrale Vorhaben anzugehen: „Wir brauchen ein Echtzeit-Dashboard, auf dem sich jeder sekundengenau über die Bedrohungslage informieren kann. Nur wenn wir Hinweise auf Gefahren EU-weit sammeln, können wir darauf umgehend reagieren“, so Berg.

Berg: Es braucht Fach- und Führungskräfte

Für mehr Cybersicherheit brauche es zudem gut ausgebildete Fach- und Führungskräfte. „Dafür müssen wir bereits zu Schulzeiten den Grundstein legen und das notwendige IT-Wissen ab der Grundschule in die Bildungspläne integrieren. An weiterführenden Schulen brauchen wir unbedingt Informatik als Pflichtfach.“

Außerdem würden „schlagkräftige und gut ausgestattete Sicherheitskräfte in der digitalen Welt“ benötigt. „Polizeibehörden müssen mit Ressourcen und Know-how ausgestattet werden, um Menschen im Netz genauso zu schützen wie in öffentlichen Parks“, sagte Berg.

Auch öffentliche Einrichtungen sind zunehmend von Cyberangriffen bedroht. Als Beispiel für einen besonders folgenschweren Angriff nannte BSI-Chef Schönbohm eine Ransomware-Attacke auf die Universitätsklinik Düsseldorf im September 2020: Der Angriff mit einem Verschlüsselungstrojaner hatte dafür gesorgt, dass sich das Krankenhaus für knapp zwei Wochen von der Notfallversorgung abmelden musste und keine neuen Patientinnen und Patienten aufnehmen konnte. Auch Angriffe auf kommunale Verwaltungen wie etwa im Kreis Anhalt-Bitterfeld zeigten sich folgenschwer – dort kam ebenfalls durch einen Verschlüsselungstrojaner das gesamte Verwaltungshandeln zwischenzeitlich zum Erliegen.

Kriminelle würden zunehmend nicht mehr nur damit drohen, dass die durch einen Angriff verschlüsselten Daten bei ausbleibender Zahlung nicht wiederherstellbar sind, hält das BSI in seinem Lagebericht fest. Zusätzlich würden Daten vor ihrer Verschlüsselung aus den Computersystemen der Opfer abgesaugt.

Die Kriminellen drohten dann auch mit einer Veröffentlichung sensibler Daten. Es gebe so eine doppelte Erpressung: Zum geforderten Lösegeld komme noch ein Schweigegeld hinzu. Seine Behörde habe bei den Veröffentlichungen erbeuteter Daten auf sogenannten „Datenleak-Seiten“ im Darknet eine Zunahme von 360 Prozent festgestellt, erklärte Schönbohm.

Schadsoftware kann Privatanwender treffen

Nicht nur Unternehmen oder öffentliche Einrichtungen sind von Ransomware-Angriffen betroffen. Die meiste Schadsoftware wird nicht zielgerichtet verbreitet und kann auch Privatanwender treffen – etwa durch Phishing-Mails, die unter einem Vorwand zum Download eines Verschlüsselungstrojaners auffordern.

Mehr zum Thema

 

Zielkonflikt bei der Sicherheit

 

„Der nächste große Trend“: Allianz erwartet mehr Hacker­a­ttacken auf Lieferketten

 

Bericht: Mehr Cyberangriffe auf Unternehmen durch Corona-Krise

Auch die Zahl der verbreiteten Schadsoftware­varianten ist laut dem BSI massiv angestiegen. Im Berichtszeitraum wurden 144 Millionen neue Varianten registriert – 22 Prozent mehr als im Vorjahreszeitraum. An einem Tag im Februar 2021 wurde demnach ein neuer Spitzenwert gemessen: 553.000 Schadsoftware­varianten wurden innerhalb eines einzigen Tages entdeckt.

Laut Schönbohm und Seehofer besser geschützt als die breite Masse der Unternehmen und Verwaltung sind Einrichtungen der Kritischen Infrastruktur und der Bundesverwaltung. In der Kritischen Infrastruktur habe es weniger erfolgreiche Cyberangriffe als im Durchschnitt gegeben, ein erfolgreicher Ransomware-Angriff auf die Verwaltung des Bundes habe bislang vollständig verhindert werden können.