Internet, Software

BERLIN - Cyber-Kriminelle werden eine immer stärkere Bedrohung für die IT-Sicherheit in Deutschland.

11.10.2018 - 16:43:24

Gefahr durch Cyberkriminalität in Deutschland verschärft sich weiter. Sie klauen Daten, erpressen Geld oder spionieren Unternehmen aus - und nutzen dabei immer neue Wege, wie der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Die Wirtschaft beklagt Milliardenverluste durch Cyberkriminalität. Doch es kann nicht nur große Unternehmen, sondern jeden einzelnen Verbraucher treffen.

Wie steht es um die IT-Sicherheit in Deutschland?

Nicht gut, sagt BSI-Präsident Arne Schönbohm. Im Vergleich zum Vorjahr habe sich die Bedrohung verschärft. In Zahlen: Sprach das BSI im Vorjahr noch von mehr als 600 Millionen bekannten Schadprogrammen, ist im aktuellen Bericht schon von mehr als 800 Millionen Programmen im Umlauf die Rede. Die Zahl neuer Schadprogramm-Varianten pro Tag sei von 280 000 auf 390 000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

Der BDI spricht von Milliardenverlusten durch Cyberkriminalität. "Der deutschen Wirtschaft ist in den vergangenen zwei Jahren durch Spionage, Sabotage und Datendiebstahl ein Schaden in Höhe von 43 Milliarden Euro entstanden", sagt Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. "Allein 68 Prozent der deutschen Unternehmen waren in den vergangenen zwei Jahren betroffen." Vor allem kleine und mittlere Unternehmen müssten mehr tun bei der IT-Sicherheit.

Wo könnten sich in Zukunft Angriffsflächen bieten?

Ein aktueller Trend ist so genanntes illegales Krypto-Mining. Dabei nutzen Hacker fremde Rechner, um diese virtuelle Währungen wie Bitcoin erzeugen zu lassen. Den Besitzern befallener Computer drohen erhöhte Stromrechnungen, weil der Energiebedarf für die nötigen Rechenoperationen beträchtlich ist.

Zunehmend wichtig: das Internet der Dinge. Es ist praktisch, wenn der Kühlschrank den idealen Aufbewahrungsort für Lebensmittel vorschlägt oder sich Lautsprecher über Sprachbefehle steuern lassen. Und für Diabetes-Patienten kann die Blutzuckermessung per Handy das Leben deutlich angenehmer machen. Doch die zunehmende Vernetzung mache uns alle viel verletzlicher, warnt das BSI - zumal vernetzte Geräte oft deutlich schlechter gegen Angreifer geschützt seien als klassische Computer.

Was macht das BSI?

Das BSI ist dem Innenministerium unterstellt und für den Schutz der IT-Systeme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das Amt veröffentlicht zum Beispiel Warnungen. Grundsätzlich können die Experten auch etwa Unternehmen technisch unterstützen bei der Abwehr von Cyber-Angriffen.

Innenminister Horst Seehofer (CSU) will das Amt als nationale Sicherheitsbehörde stärken. "Mir schwebt vor, dass das BSI im Rahmen dieser beabsichtigten Entwicklung dann in einem Zusammenhang gesehen wird mit unseren übrigen Sicherheitsbehörden, also Bundeskriminalamt, Bundesamt für Verfassungsschutz, Bundespolizei und als vierter starker Pfeiler das BSI", sagte er. BSI-Chef Arne Schönbohm erklärte, dass der aktuelle Bundeshaushalt 100 neue Stellen für das BSI vorsieht. Das sei bei einer Größenordnung von 840 Stellen, die der BSI zuvor hatte, eine Menge. Bislang seien 30 davon besetzt.

Wie sieht es mit der Cybersicherheit im Bereich bei kritischen Infrastrukturen aus?

Organisationen und Einrichtungen mit besonderer Bedeutung für das Gemeinwesen, wie zum Beispiel die Wasser- und Wärmeversorgung, gelten als kritische Infrastruktur. Von Juni 2017 bis Mai 2018 wurden laut BSI 145 Angriffe auf Einrichtungen der kritischen Infrastruktur gemeldet - deutlich mehr als im Vorjahreszeitraum mit seinen 34 Meldungen. Die meisten bekannten Angriffe gab es auf IT- und Telekommunikationsnetze, am zweithäufigsten war der Energiesektor betroffen. Danach folgten der Finanzsektor - also Banken, Börsen, Versicherungen oder Finanzdienstleister - und der Gesundheitsbereich. Zwar seien bei all diesen Angriffen keine Produktionssysteme betroffen gewesen, sagte BSI-Chef Schönbohm. "Aber es ist eben auch ein deutliches Signal, dass Unternehmen ihre Sicherheitsvorkehrungen deutlich verschärfen müssen."

Unternimmt das BSI genug für die IT-Sicherheit?

Das BSI bewege sich in einer doppelbödigen Struktur, sagt Friedemann Ebelt vom Verein Digitalcourage. "Es gibt andere staatliche Behörden, die sich genau mit dem Gegenteil von IT-Sicherheit beschäftigen, etwa, indem sie Staatstrojaner einsetzen, wofür Sicherheitslücken offen gehalten werden müssen." Der Einsatz der Software für Ermittlungsbehörden ist seit gut einem Jahr zulässig. "Dagegen hat Digitalcourage Verfassungsbeschwerde eingelegt, aber indirekt auch das BSI als Mitglied im Verband Teletrust", sagt Ebelt.

Kritiker, etwa von FDP und und Grünen, beklagen immer wieder, dass die Bundesregierung Informationen über bestehende Sicherheitslücken einkauft - und dann für eigene Zwecke einsetzt.

@ dpa.de

Weitere Meldungen

Presse: Hersteller sollen Google bis zu 40 Dollar für Apps zahlen. Der Betrag unterscheide sich zum Teil stark je nach Region und Bildschirmauflösung, schrieb das Technologieblog "The Verge" unter Berufung auf vertrauliche Unterlagen. NEW YORK - Google will von Android-Herstellern laut einem Medienbericht bis zu 40 Dollar pro Gerät für die Installation seiner Apps in Europa verlangen. (Boerse, 21.10.2018 - 14:04) weiterlesen...

Bericht: Hersteller sollen Google bis zu 40 Dollar für Apps zahlen. Der Betrag unterscheide sich zum Teil stark je nach Region und Bildschirmauflösung, schrieb das Technologieblog "The Verge" am Freitag unter Berufung auf vertrauliche Unterlagen. NEW YORK - Google will von Android-Herstellern laut einem Medienbericht bis zu 40 Dollar pro Gerät für die Installation seiner Apps in Europa verlangen. (Boerse, 19.10.2018 - 19:13) weiterlesen...

Berichte über Sberbank-Interesse drücken Yandex-Aktien in den Keller. Der Kurs sackte am Freitag an der Moskauer Börse um 17 Prozent ab. Yandex verlor dadurch 1,48 Milliarden Euro an Unternehmenswert, wie die Nachrichtenagentur Tass meldete. MOSKAU - Die Aktie des größter russischen Internetkonzerns Yandex ist nach Berichten über ein angebliches Kaufinteresse der staatlichen Sberbank unter Druck geraten. (Boerse, 19.10.2018 - 19:11) weiterlesen...

EU-Kommission genehmigt Übernahme von GitHub durch Microsoft. Die Brüsseler Kartellwächter sehen keine Beeinträchtigung des Wettbewerbs und genehmigten den Zusammenschluss am Freitag ohne Auflagen. Auch gebe es für Microsoft keinen Anreiz, den offenen Charakter der Plattform von GitHub zu verändern, urteilte die Kommission. Die Übernahme ist dem Softwarekonzern aus Redmond insgesamt 7,5 Milliarden Dollar (rund 6,4 Mrd Euro) wert. BRÜSSEL - Microsoft hat von der EU-Kommission grünes Licht für die Übernahme der populären Software-Entwicklungsplattform GitHub bekommen. (Boerse, 19.10.2018 - 18:01) weiterlesen...

Mainz 05 steigt in den E-Sport ein. "Den Einstieg in einen in der öffentlichen Wahrnehmung ebenso noch relativ jungen, aber gleichzeitig wachstumsstarken Markt vollzieht der FSV nun auch mit seinem Bekenntnis zum FIFA-E-Sport-Bereich", teilte der Verein am Freitag mit. "Wir beschäftigen uns schon länger mit dem Thema E-Sport und haben uns als Bundesligaclub dabei zunächst auf die Fußball-Simulation FIFA festgelegt. MAINZ - Fußball-Bundesligist FSV Mainz 05 wird sich zukünftig verstärkt im E-Sport engagieren. (Boerse, 19.10.2018 - 12:57) weiterlesen...

Software AG legt zu - Vernetzungs- und Integrationssparte schieben an (Boerse, 19.10.2018 - 12:27) weiterlesen...