Die Bedrohung durch Internetkriminalität und Hackerangriffe hat eine neue Qualität erreicht. Davor warnt ein neuer Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Gerade deutsche Betreiber kritischer Infrastruktur stehen demnach verstärkt im Fokus von Hackerangriffen aus dem Ausland. Im Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 erreichten das BSI von 145 Meldungen über entsprechende Vorfälle – die meisten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor. Die Wahrscheinlichkeit für den Erfolg von Angriffen auf digitalisierte Infrastruktur steige, da sich die Anzahl der Angriffspunkte erhöhe, die Infrastruktur immer komplexer werde und die Datenmengen sich vervielfachten, heißt es in dem Bericht.

Die Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen führe dazu, dass sich die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierender IT-Infrastruktur "täglich vergrößert", schreiben die Experten des BSI. Auch beobachte die Behörde "eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen". Dies erfordere auch "aufseiten der Verteidiger hohe Aufmerksamkeit und Flexibilität".

Täglich finden dem BSI zufolge Hackerangriffe auf die Regierungsnetze statt. Neben ungezielten Massenangriffen gebe es gezielte Angriffskampagnen. Am häufigsten seien E-Mails mit Schadprogrammen. Pro Monat seien durchschnittlich 28.000 solcher E-Mails in Echtzeit abgefangen worden, bevor sie die Postfächer der Empfänger erreichen konnten. Das BSI ist zuständig für die Abwehr von Hackerangriffen und berät Verbände und Unternehmen.

Identitätsdiebstähle erreichen neue Größenordnung

Die Zahl der Schadprogramme ist dem Bericht zufolge weiter gestiegen. Insgesamt seien von ihnen mittlerweile mehr als 800 Millionen bekannt. Pro Tag kämen etwa 390.000 neue Varianten hinzu. Für Mobilgeräte gebe es bereits mehr als 27 Millionen Schadprogramme allein für Android-Betriebssysteme. Ein neuer Trend sei, dass solche Programme häufig nicht mehr als Dateianhang versendet würden, sondern über Links in den E-Mails selbst.

Auch aufgedeckte Identitätsdiebstähle erreichen laut dem BSI immer neue Größenordnungen. Auf dem IT-Schwarzmarkt würden inzwischen Milliarden erbeuteter digitaler Identitäten gehandelt. Größere Ransomware-Wellen wie 2017 die Attacken mit dem Programm Petya/NotPetya seien dagegen 2018 bisher ausgeblieben.

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzählern, Heizungen oder auch Medizinprodukten. So sei es unter Laborbedingungen etwa gelungen, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren, schreibt das BSI. Gleichzeitig werde gerade bei solchen Geräten auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden.

Grundsätzlich sieht sich das BSI gut aufgestellt. "Der Lagebericht macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten", sagte BSI-Präsident Arne Schönbohm, der den Bericht gemeinsam mit Innenminister Horst Seehofer (CSU) vorstellte. Damit dies so bleibe, brauche es aber "eine zentrale Cybersicherheitsbehörde wie das BSI, die personell und finanziell den Herausforderungen entsprechend ausgestattet ist", sagte Schönbohm.

Grüne werfen Bundesregierung Nachlässigkeit vor

"Unsere moderne, hochtechnisierte Gesellschaft ist vom Funktionieren empfindlicher Informationstechnologien und Kommunikationssysteme, von einer leistungsfähigen Infrastruktur sowie von einer sicheren Energieversorgung abhängig", schreibt Seehofer in seinem Vorwort zu dem Lagebericht. Der Minister kündigte an, er wolle mit Blick auf die Bedrohungslage das bestehende IT-Sicherheitsgesetz "mit einem IT-Sicherheitsgesetz 2.0 fortschreiben und damit den staatlichen Schutzauftrag stärken". Wenn es um den Schutz in der Wirtschaft gehe, seien jedoch auch "die Unternehmen selbst aufgerufen, ihre IT-Sicherheitsmaßnahmen zu intensivieren und an neue Herausforderungen anzupassen", forderte Seehofer.

Seehofer will das BSI außerdem ausbauen und zu einem weiteren Pfeiler der deutschen Sicherheitsarchitektur neben dem Bundeskriminalamt, dem Bundesamt für Verfassungsschutz und der Bundespolizei machen. Er kündigte an, sich für erweiterte Befugnisse, mehr Personal und eine starke Sachausstattung für die in Bonn angesiedelte Behörde einzusetzen. Nach bisherigen Planungen soll die Behörde von rund 800 zunächst auf 1.300 Mitarbeiter anwachsen.

Die Grünen warfen der Bundesregierung derweil Nachlässigkeit in der IT-Sicherheitspolitik vor. "Derzeit erreichen uns täglich Meldungen über verheerende Datenskandale und geheimdienstliche Versuche, digitale Infrastrukturen und private Kommunikation zu kompromittieren", sagte der Vizefraktionschef der Grünen-Bundestagsfraktion, Konstantin von Notz. "Die Einschläge kommen täglich näher und die Gefahr eines neuen Kriegsschauplatzes im Digitalen ist durchaus real." Die Bundesregierung habe die Dimension der Bedrohung bis heute nicht erkannt. "Schlimmer noch: Durch ihr unbeirrtes Festhalten am staatlichen Handel mit Sicherheitslücken und weitreichenden, rechtlich vielfach unregulierten Überwachungsmaßnahmen ist die Bundesregierung selbst eine echte Gefahr für die IT-Sicherheit", sagte von Notz. Ein neues IT-Sicherheitsgesetz sei überfällig.