BSI-Lagebericht: Cyberbehörde sieht „besorgniserregende“ Bedrohungslage
Berlin. Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyberraum erheblich. Das geht aus dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, der am Dienstag in Berlin veröffentlicht wurde.
„Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend“, heißt es in dem Bericht. Dabei unterliege die Bedrohungslage weiterhin einer rasanten Entwicklung.
Als einer der Haupturheber der Cyberattacken gilt Russland. „Wir erleben durch den russischen Angriffskrieg gegen die Ukraine und seine Folgen auch eine Zeitenwende für die innere Sicherheit“, erklärt Bundesinnenministerin Nancy Faeser (SPD) im Vorwort zu dem Lagebericht. Die Bedrohungslage im Bereich der Cybersicherheit sei „unvermindert hoch“.
Etwa 40 APT-Gruppen sind identifiziert
Laut BSI zielten Cyberspionage-Angriffe von sogenannten APT-Gruppen auf Behörden der auswärtigen Angelegenheiten, der Verteidigung sowie der öffentlichen Sicherheit und Ordnung. Ebenso wie auf Unternehmen und Organisationen, die in diesen Bereichen tätig sind. Eine dieser Gruppen – APT28 – wird auch für den Angriff auf die SPD im vergangenen Jahr verantwortlich gemacht.
Die Gruppierung APT28 ist nach Angaben des Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Laut Bundesinnenministerium führte sie in der Vergangenheit auch Desinformations- und Propagandakampagnen durch und zählt „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“.
APT steht für Advanced Persistent Threat (fortgeschrittene anhaltende Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyberattacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2016.
BSI-Lagebericht: Täglich durchschnittlich 78 neue Schwachstellen in Softwareprodukten
Insgesamt bewertet das BSI die Lage der IT-Sicherheit in Deutschland als „angespannt“. Täglich seien durchschnittlich 78 neue Schwachstellen in Softwareprodukten registriert worden – gut 15 Prozent mehr als im Jahr zuvor, heißt es in dem Bericht der Behörde.
Teilweise habe es sich dabei um die besonders gefährlichen „Zero-Day-Schwachstellen“ gehandelt. So werden Sicherheitslücken genannt, die noch nicht allgemein bekannt sind. Deshalb stehen sie für den Entdecker weit offen und sind besonders gefährlich.
Ein Schaden von jährlich mehr als 200 Milliarden Euro ist der deutschen Wirtschaft durch digitale Angriffe, Industriespionage und Sabotage laut einer Studie des Digital-Branchenverbands Bitkom entstanden. Zum Vergleich: Der Bundeshaushalt soll für das kommende Jahr ein Volumen von knapp 490 Milliarden Euro haben.
Gegen Staat, Wirtschaft und Gesellschaft registrierte das BSI unterschiedliche Attacken. Für sogenannte DDoS-Angriffe wird die Erreichbarkeit von Webseiten durch massenhafte Abfragen eingeschränkt. Als Beispiel nennt das BSI einen nicht näher beschriebenen DDoS-Angriff auf einen Energiebetreiber, der zu einem vorübergehenden Teilausfall der Kritischen Infrastruktur (Kritis) geführt habe.
BSI-Präsidentin Claudia Plattner erklärte, solche „Überlastangriffe“ würden „insbesondere von Unterstützern des völkerrechtswidrigen russischen Angriffskriegs genutzt, um – im Wesentlichen – Propagandaeffekte zu erzielen“.
Innenministerin Faeser drängt auf konsequente Umsetzung der Cyber-Schutzmaßnahmen
Auch Ransomware-Angriffe bergen ein hohes Schadenrisiko. Dabei dringen Angreifer in Systeme von Betroffenen ein, verschlüsseln Daten und fordern als Gegenleistung für die Wiederherstellung der Verfügbarkeit dieser Daten ein Lösegeld. Diese Angriffe gehen in der Regel mit einem Datenleak einher: Zahlen die Betroffenen nicht, drohen Angreifer mit der Veröffentlichung der erbeuteten Daten.
Laut Plattner haben solche Angriffe mit sogenannten Verschlüsselungstrojanern im Berichtszeitraum erneut zahlreiche Kommunen und damit unmittelbar Bürgerinnen und Bürger getroffen.
» Lesen Sie auch: Deutschland wappnet sich gegen russische Sabotage-Angriffe
„Auch unzählige Unternehmen sind auf diesem Wege zu Opfern cyberkrimineller Täter geworden“, erklärt die BSI-Chefin. Es sei daher „unabdingbar, dass wir uns – dass Kommunen und Unternehmen sich selbst – besser schützen“. Gleiches gelte für Angriffe mit dem Ziel der Cyberspionage.
Innenministerin Faeser macht sich vor diesem Hintergrund ebenso wie Plattner für die konsequente Umsetzung der geplanten Cyber-Schutzmaßnahmen stark. Allerdings liegen mehrere Gesetzesvorhaben nach dem Auseinanderbrechen der Ampelkoalition erst einmal auf Eis.
Zum Beispiel sollen künftig verpflichtende Vorgaben für Einrichtungen der kritischen Infrastruktur Deutschland besser vor Sabotage, Terroranschlägen und den Folgen von Naturkatastrophen schützen. Das Bundeskabinett hatte dazu jüngst einen Entwurf für ein „Kritis-Dachgesetz“ beschlossen.
Zudem hat das Kabinett schon im Sommer strengere Regeln für den Schutz kritischer Anlagen und wichtiger Unternehmen vor Cyberangriffen beschlossen. Mit dem geplanten Gesetz wird die europäische NIS-2-Richtlinie umgesetzt.
SPD setzt bei Umsetzung von Cyber-Schutzmaßnahmen auf Unterstützung der Union
Beide Gesetzesvorhaben sind allerdings noch nicht vom Bundestag verabschiedet worden. Angesichts der momentanen unsicheren politischen Lage ist ungewiss, ob sie noch vor der angestrebten vorgezogenen Bundestagswahl abgeschlossen werden können.
» Lesen Sie auch: Cyberbehörde des Bundes soll mehr Abwehr-Befugnisse bekommen
SPD-Fraktionsvize Dirk Wiese hat die Hoffnung noch nicht aufgegeben. Er bezeichnet es als „unser wichtigstes Ziel im Moment“, die Gesetzesprojekte noch vor Ende der Legislaturperiode zum Abschluss zu bringen. „Hierüber sollten wir verantwortlich und im Sinne der Sicherheit unseres Landes parteiübergreifend sprechen“, sagte er dem Handelsblatt. Wiese setzt dabei auf Unions-Fraktionschef Friedrich Merz.
„Ich erwarte von Friedrich Merz, dass wir bei der Sicherheit unseres Landes an einem Strang ziehen“, so Wiese. „Die dringend erforderliche Stärkung der Resilienz unserer kritischen Infrastrukturen gegenüber Cyberangriffen und Naturkatastrophen muss im Interesse der demokratischen Fraktionen sein.“
Der CDU-Innenpolitiker Marc Henrichmann dämpfte indes die Erwartungen. Ihm fehle die Fantasie, wie die beiden Cybersicherheitsgesetze noch in dieser Legislaturperiode durch den Bundestag kommen sollen. „Zu viele zentrale Punkte sind ungeklärt, und die verbleibende Zeit ist knapp“, sagte er dem Handelsblatt. Er halte einen Abschluss für „nicht realistisch“.
Scharfe Kritik übte Henrichmann an Bundeskanzler Olaf Scholz (SPD). Seine Haltung zur Vertrauensfrage „führt zu einer Ohnmacht des Parlaments“, sagte der Bundestagsabgeordnete. Dabei sei die Bedrohungslage derzeit „enorm hoch“. Die Unsicherheit vor den Neuwahlen schaffe ein gefährliches Vakuum, das Akteure wie Putin ausnutzen könnten, sagte der CDU-Politiker. „Unsere Sicherheit steht auf dem Spiel.“