Cyberkriminalität Gefahr auf hohem Niveau
Wie steht es um die IT-Sicherheit in Deutschland? Die Situation ist "auf hohem Niveau angespannt" heißt es im aktuellen Lagebericht.
Berlin (dpa) l Die Gefährdungslage durch Cyberangriffe ist in Deutschland nach mehreren aufsehenerregenden Attacken weiterhin hoch. Das geht aus dem aktuellen Lagebericht zur IT-Sicherheit hervor. Das Bewusstsein dafür in der Bevölkerung sei zwar gestiegen, „es ist aber noch nicht auf dem Niveau, wie wir es uns wünschen“, sagte Bundesinnenminister Thomas de Maizière (CDU) am Mittwoch in Berlin.
Beispielhaft für die angespannte Bedrohungslage sind die zunehmenden Angriffe mit Erpressungstrojanern wie WannaCry oder die Attacke, die 900.000 Telekom-Router traf. „Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen“, ergänzte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Das BSI hat den Bericht erhoben, der jährlich Auskunft zur aktuellen Sicherheitslage gibt – also über vergangene Cyberangriffe oder Schwachstellen und Angriffsmethoden.
Sicherheitsprobleme gibt es laut Schönbohm bei den Herstellern. „Soft- und Hardwareprodukte haben teilweise Qualitätsmängel, wenn sie ausgeliefert werden.“ Auch de Maizière appellierte an Hersteller, mehr auf Sicherheitsfragen zu achten, anstatt nur auf Unterhaltungswert oder Nutzerfreundlichkeit. Zudem würden Updates oft zu spät zur Verfügung gestellt – jedoch auch von Usern nicht unmittelbar und nur unvollständig umgesetzt.
Der Minister appellierte für mehr Eigenverantwortung und „digitale Sorgfalt“ seitens der Nutzer. „Wir brauchen bei der IT-Sicherheit das gleiche Bewusstsein wie bei der Verkehrssicherheit – dann wären wir einen großen Schritt vorangekommen.“
Laut de Maizière sollen Gütesiegel entwickelt werden, damit der Verbraucher die Sicherheit von Produkten besser einschätzen kann. Zudem sei eine Ausweitung des IT-Sicherheitsgesetzes geplant, etwa im Bereich kritische Infrastrukturen – um beispielsweise kleinere Krankenhäuser besser vor Cyberattacken zu schützen.
Zudem sprach sich der CDU-Politiker für ein schärferes Vorgehen bei Cyber-Attacken aus: Bei der Abwehr unmittelbar bevorstehender Angriffe oder zur Verhütung weiterer Schäden bei laufenden Attacken halte er aktive Gegenmaßnahmen für richtig. Darüber sei auch in den bisherigen Sondierungsgesprächen gesprochen worden. „Über den Grundsatz, dass Cybersicherheit verbessert werden muss, besteht Konsens. Kein Konsens besteht über die Frage der sogenannten aktiven Abwehr.“
Ob er bei den sogenannten „Hack Backs“ auch das Löschen von feindlicher Servern in Betracht ziehe? „Das kommt darauf an, wichtig ist, dass der Angriff abgewehrt und nicht fortgesetzt wird“, sagte de Maizière.
