BSI-Lagebericht 2022: Gefährdungslage im Cyber-Raum hoch wie nie
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. Im Berichtszeitraum von Juni 2021 bis Mai 2022 hat sich die bereits zuvor angespannte Lage weiter zugespitzt. In diesem Jahr bewertet der Bericht auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine.
Der Deutsche Städte- und Gemeindebund hat mit seinem Innovators Club bereits im Dezember 2021 eine Informationsveranstaltung für Kommunen mit dem Titel „Cyberangriffe und Cyberbedrohung – Wie ist Schutz möglich?“ durchgeführt. Cyber-Sicherheit und Präventionsmaßnahmen spielen auch für Städte und Gemeinden eine immer bedeutendere Rolle. Die verschiedenen öffentlichen und privaten Ebenen müssen miteinander partnerschaftlich zusammenarbeiten, um der zunehmenden weltweiten Bedrohung durch Cyberangriffe professionelle Strategien zur Gefahrenabwehr entgegenzustellen. Der nun veröffentlichte Lagebericht des BSI verdeutlicht, dass es besonderer Anstrengungen bedarf, um ein größtmögliches Maß an Schutz in einer digitalen Welt zu erreichen.
Im BSI-Lagebericht 2022 werden verschiedene Kernpunkte thematisiert:
Gründe für die hohe Bedrohungslage
Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Höhere Investitionen in die Cyber-Sicherheit
Bundesinnenministerin Nancy Faeser: „Die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage erfordert eine strategische Neuaufstellung und deutliche Investitionen in unsere Cyber-Sicherheit. Die Cyber-Sicherheitsagenda des BMI bildet die für uns wesentlichen Ziele und Maßnahmen ab. Hier wollen wir als BMI noch in dieser Legislaturperiode wesentliche Fortschritte erreichen und die Cyber-Sicherheit auf ein neues Level heben. Die Modernisierung unserer Cyber-Sicherheitsarchitektur mit dem Ausbau des BSI zur Zentralstelle, der weitere Ausbau und die Erneuerung von Netzen und IT-Systemen der Verwaltung, die Stärkung der Sicherheitsbehörden zur Verfolgung von Cyber-Crime sowie die Verbesserung der Abwehrfähigkeiten gegen Cyber-Angriffe sind wichtige und notwendige Schritte für eine eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum.“
Zahl der Schwachstellen steigt weiter
Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 wurden über 20.000 Schwachstellen in Software-Produkten registriert. Das entspricht einem Zuwachs von 10 % gegenüber dem Vorjahr.
Maßnahmen für eine funktionierende digital vernetzte Gesellschaft
Vizepräsident des BSI, Dr. Gerhard Schabhüser: „Die Bedrohungslage im Cyber-Raum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie. In einer digitalisierten Welt hängt das Wohlergehen der Bevölkerung stärker als jemals zuvor davon ab, wie gut wir uns gegen IT-Sicherheitsvorfälle gerüstet haben. Jedes Computersystem, das nicht gehackt werden kann, jede digitale Dienstleistung, die nicht gestört werden kann, ist ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft. Mit den richtigen Maßnahmen können wir der Bedrohungslage begegnen. Wir dürfen beim Thema Cyber-Sicherheit keinen Deut nachlassen.“
Größte Bedrohung im Cyber-Bereich
Ransomware-Angriffe, also Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gilt aktuell als größte Bedrohung im Cyber-Bereich. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.
Anmerkung des DStGB
Der Jahresbericht des BSI macht einmal mehr deutlich, dass auch für Städte und Gemeinden die Gefahr von Cyberangriffen weiter steigt. Um möglichen Angriffen vorzubeugen, ist eine bessere Zusammenarbeit aller föderalen Ebenen notwendig. Dabei darf es nicht nur um Prävention und Gefahrenabwehr gehen, sondern auch um die konkrete Vorbereitung auf Schadensfälle und Attacken. Eine schnelle und der Situation angemessene Krisenreaktion vor Ort ist von entscheidender Bedeutung, um Auswirkungen zu minimieren. Zur bestmöglichen Vorbereitung und einem hohen Schutzlevel ist auch die Zusammenarbeit mit den privaten Anbietern unabdingbar. Wichtig ist es, das BSI zu stärken und die Beratungsangebote für alle staatlichen Ebenen auszubauen. Zur Abwehr der steigenden Bedrohung müssen alle Akteure eng zusammenarbeiten.
Der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 wurde am 25. Oktober 2022 veröffentlicht und kann kostenfrei unter www.bsi.bund.de aufgerufen werden.
(DStGB, 28.10.2022)