Bedrohlich: BSI zur Lage der IT-Sicherheit in Deutschland 2024
Der Bericht des BSI zur Cybersicherheitslage 2024 stellt eine dauerhafte Bedrohung fest, die mit einem hohen wirtschaftlichen Schaden einhergeht. Besonders Russland gilt als wesentlicher Urheber zahlreicher Cyberattacken. Genauso besorgniserregend, wie die Bedrohungslage, ist, dass wegen des Regierungschaos wichtige Schutzmaßnahmen nicht umgesetzt werden können.
Die Lage ist ernst, so die kurze Zusammenfassung des Lageberichts 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Bericht beschreibt eine Die Bedrohungslage ist dynamische und schreitet schnell voran. Wobei die Angriffe sowohl von Cyberkriminellen als auch staatlichen Akteuren ausgehen.
Die BSI-Bewertung offenbart, dass insbesondere Russland als Hauptakteur hinter zahlreichen Cyberangriffen steht. Bundesinnenministerin Nancy Faeser (SPD) betonte im Vorwort, dass der Krieg in der Ukraine auch eine Zäsur für die innere Sicherheit Deutschlands markiere und die Cybersicherheit weiterhin stark gefährdet sei.
Die BSI-Statistiken zeigen, dass speziell von der APT (Advanced Persistent Threats) – von autoritären Regimes gesteuerte Hackergruppen – eine große Gefahr ausgeht. Bisher wurden etwa 40 solcher Gruppen identifiziert, darunter APT28, die unter anderem für Attacken auf die SPD und auf den Bundestag verantwortlich gemacht wird. Diese Gruppe ordnet der deutsche Verfassungsschutz direkt dem russischen Militärgeheimdienst GRU zug.
Auch die Anzahl der Cyberangriffe auf Cloud-Nutzer steigt besorgniserregend. Microsoft warnt vor täglich etwa 600 Millionen Attacken, was die Notwendigkeit erhöhter Wachsamkeit und stärkerer Sicherheitsmaßnahmen unterstreicht. Täglich werden laut BSI im Durchschnitt 78 neue Schwachstellen in Software-Produkten erkannt, was eine Steigerung von 15 Prozent im Vergleich zum Vorjahr darstellt. Darunter befinden sich oft kritische Zero-Day-Schwachstellen, die noch nicht öffentlich bekannt sind und somit ein besonders hohes Risiko darstellen.
179 Milliarden Euro Schaden jährlich
Dr. Ralf Wintergerst, Bitkom»Allein der deutschen Wirtschaft entsteht durch Cyberattacken jährlich ein Schaden von gut 179 Milliarden Euro, zwei Drittel der Unternehmen (65 Prozent) sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht«, ergänzt Bitkom-Präsident Dr. Ralf Wintergerst. »Dabei haben sich Russland und China zu den wichtigsten Ausgangsbasen von digitalen und auch analogen Angriffen auf die deutsche Wirtschaft entwickelt: 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff nach China zurückverfolgen, 39 Prozent nach Russland.«
»Dabei sind nicht nur große Unternehmen betroffen, sondern viele Angriffe – von DDoS-Attacken bis hin zu Ransomware-Attacken – richten sich mittlerweile auch gegen kleine und mittlere Unternehmen«, sagt Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung des TÜV-Verbands. »Zu oft sind diese nicht ausreichend geschützt und daher ein leichtes Ziel für Cyberkriminelle. Hier besteht Handlungsbedarf: Alle Unternehmen, von klein bis groß, müssen ihre Systeme bestmöglich gegen Angriffe schützen. Vertrauenswürdige, sichere digitale Infrastrukturen sind das Rückgrat unserer Gesellschaft. Sie sind entscheidend für die Versorgung der Bevölkerung und das nachhaltige Wirtschaftswachstum in Deutschland.«
Cybersicherheit nur mit parteiübergreifender Kooperation möglich
Claudia Plattner, BSIBundesinnenministerin Faeser und BSI-Präsidentin Claudia Plattner drängen auf die Implementierung der geplanten Cyberschutzmaßnahmen. Jedoch verzögert die aktuelle politische Instabilität nach dem Zerbrechen der Ampelkoalition die Verabschiedung wichtiger Gesetze, wie das Kritis-Dachgesetz und die Umsetzung der NIS-2-Richtlinie, die für die Sicherheit kritischer Infrastrukturen in Deutschland entscheidend sind. Der politische Stillstand und die unmittelbare Bedrohung durch russische Akteure erhöhen das Sicherheitsrisiko. Zur Sicherstellung der Cybersicherheit vor der bevorstehenden Wahl sei daher eine parteiübergreifende Unterstützung notwendig.
»Das große Ziel der Cybernation Deutschland kann nur mit vereinten Kräften realisiert werden«, plädiert BSI-Präsidentin Plattner. »Zusammen steigern wir so die Sicherheit und Geschwindigkeit bei der Digitalisierung. Jetzt und in Zukunft muss das Motto lauten: `Kooperation gewinnt´.«
»Wir müssen unsere Anstrengungen für mehr Cybersicherheit weiter hochfahren«, fordert Bitkom-Präsident Dr. Wintergerst. »Dazu gehört auch, dass wir digitale und analoge sowie innere und äußere Sicherheit viel stärker zusammen denken müssen. Dabei muss uns klar sein, dass Cyberangriffe weit über den digitalen Raum hinaus wirken und mittelbar zum Beispiel auch unsere medizinische Versorgung, unsere Energienetze oder die Arbeitsfähigkeit der Verwaltungen betreffen.«
Deswegen müssen sich Unternehmen noch besser vorbereiten und ihre Investitionen für Cybersicherheit erhöhen und ihre Mitarbeiterinnen und Mitarbeiter entsprechend schulen. »Durch technische Innovationen erhalten böswillige Akteure im digitalen Raum neue Handlungsmöglichkeiten«, sagt TÜV-Fachbereichsleiter Fliehe. »Cyberkriminelle verfeinern ihre Methoden, setzen modernste Technologien ein und gehen immer aggressiver vor. Unabhängig von der fortschreitenden Technik bleibt der Mensch jedoch das schwächste Glied in der Sicherheitskette. Ein Mitarbeiter mit gut ausgeprägtem Bewusstsein für Cybersicherheitsrisiken ist durch Technik nicht zu ersetzen. Unternehmen, die die eigene Resilienz gegenüber Cyberangriffen stärken wollen, müssen ihre Mitarbeitenden mit einem grundlegenden Bewusstsein für Cybersicherheit ausstatten. Es ist entscheidend, alle Mitarbeitenden gezielt zu schulen und für Gefahren wie Phishing-Angriffe zu sensibilisieren.«
Dr. Wintergerst sieht es ähnlich: »Die Politik wiederum muss das Schutzniveau der öffentlichen Verwaltungen mindestens auf das Niveau der Wirtschaft bringen und zugleich die Sicherheitsbehörden mit Know-how, personeller und technischer Ausstattung handlungsfähig machen sowie Zuständigkeiten stärker konzentrieren. Dazu gehört auch, das BSI als Zentralstelle für Cybersicherheit auszubauen, das mit den weltweit führenden Sicherheitsbehörden auf Augenhöhe agieren kann. Ziel sollte sein, dass Wirtschaft, aber auch Bund, Länder und Kommunen mit dem BSI einen einheitlichen Ansprechpartner mit allen nötigen Kompetenzen und Befugnissen haben.«