Deutschlands technische Cyberabwehr hat im Februar diesen Jahres den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag kamen durchschnittlich 553.000 neue Computerviren, Trojaner und Angriffswerkzeuge hinzu. Insgesamt wurden zwischen Sommer 2020 und Sommer diesen Jahres 144 Millionen neue Schadprogramm-Varianten gezählt – ein Anstieg um mehr als ein Fünftel innerhalb eines Jahres.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt deshalb Alarm: Die Lage der IT-Sicherheit in Deutschland sei „angespannt bis kritisch“, hieß es in seinem am Donnerstag vorgelegten Jahresbericht – statt lediglich „angespannt“, wie es im vergangenen Jahr geheißen hatte. In Teilbereichen herrsche schon „Alarmstufe Rot“, sagte BSI-Präsident Arne Schönbohm.

Grund für die Verschärfung der Lage sind die deutliche Professionalisierung von Cyberkriminellen, das verstärkte Auftreten von gravierenden Schwachstellen in verbreiteten IT-Produkten – und die zunehmende digitale Vernetzung, die Industrie und öffentlicher Verwaltung zwar viele Vorteile verschaffen, aber sie auch angreifbar machen.

Methoden, die früher nur Spione nutzten

Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Ein krimineller Hacker verschlüsselt Daten auf dem System eines Opfers – und startet dann, während er mit dem Opfer über ein Lösegeld verhandelt, zeitgleich einen Überlastungsangriff auf das Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.

Die Anzahl von solchen Seiten, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern angeboten werden, erhöhte sich im Berichtszeitraum um 360 Prozent. Einige Angreifer gehen auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nannte das BSI den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patienten erpresst wurden. Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.

Zwischen Januar und Mai wurde zudem eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornographischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle seine Kontakte verschickt.

Für Betroffene sind solche Vorkommnisse nicht nur hochgradig unangenehm, im Unternehmenskontext kosten sie auch sehr viel Geld: Bei 86 Prozent der deutschen Unternehmen haben Cyberangriffe zuletzt Schaden angerichtet, erklärte Susanne Dehmel aus der Geschäftsführung des Digitalverbands Bitkom. Die Schäden durch Erpressung und den Ausfall von Systemen seien seit 2019 um 358 Prozent angestiegen. Das BSI spricht deshalb eine deutliche Forderung aus: „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden“, heißt es in dem Bericht.

Um die Digitalisierungsaktivitäten auf staatlicher Seite zu bündeln und sie mit IT-Sicherheit zu verknüpfen, erscheint deshalb die Gründung eines Digitalministeriums sinnvoll. Noch-Bundesinnenminister Horst Seehofer (CSU), dessen Haus bislang die Verantwortung für das BSI und anteilig auch die für die Digitalisierung der Verwaltung trägt, wollte dazu am Donnerstag aber keine Meinung äußern. An die Adresse der künftigen Koalitionäre sagt er nur, man werde „die allgemeine Sicherheit von der Cybersicherheit nicht trennen können“.