Trotz Krise sollte in Informationssicherheit investiert werden

BSI-Lagebericht als Weckruf für Behörden und Wirtschaft

Noch nie war die Gefahr so groß, im Cyberraum Opfer krimineller Machenschaften zu werden wie derzeit. Tatsächlich werden seit Beginn des russischen Angriffskrieges auf die Ukraine immer mehr Menschen, Unternehmen und öffentliche Einrichtungen Opfer von Cyberattacken. Dieses aktuelle Bild liefert der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der erst vor wenigen Tagen in Berlin präsentiert wurde. „Aufwachen ist das Gebot der Stunde. Dieser aktuelle Lagebericht lässt die Alarmglocken schrillen. Öffentliche Institutionen, Unternehmen und letztlich wir alle sind gefordert, unsere Sicherheit im Cyberraum zu verbessern und zu optimieren“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Vorstellung des BSI-Lageberichtes. Die wesentlichen Ergebnisse, IT-Problemlagen und mögliche Handlungsempfehlungen müssen in den Blick genommen werden.

Hinter den Cyberattacken stehen überwiegend finanzielle Motive. Der Identitätsdiebstahl, die Erpressung mit kompromittierenden Fotos („Sextortion“) und Fake-Shops im Internet stellen aktuell die größten Risiken für Nutzerinnen und Nutzer dar. Bei Fake-Shops muss online die bestellte Ware bezahlt werden, die dann aber nie geliefert wird. Beim Identitätsdiebstahl nutzen Kriminelle persönliche Daten anderer Personen, um damit unter anderem Online-Konten zu eröffnen, Verträge abzuschließen oder Waren und Dienstleistungen zu bestellen. Die Geschädigten erfahren davon oftmals erst, wenn ihnen vom Konto Geld abgebucht wird oder Rechnungen in den Briefkasten flattern. Allerdings macht die Bundesbehörde auch auf eine erhöhte Bedrohungslage im Zuge des russischen Angriffskrieges auf die Ukraine aufmerksam.  

Im Cyberbereich werden Angriffe durch Ransomware als größte Bedrohung identifiziert. Darunter versteht man Cyberattacken auf Unternehmen, Verbände und Behörden, mit dem Ziel, Lösegeld zu erpressen. In den letzten Monaten ist es zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen (u.a. die Stadt Witten) oder Firmen (Heizkostendienstleister ISTA, Funke Medien Gruppe) angegriffen wurden.  

Im Lagebericht des Bundesamtes wird beklagt, dass in vielen Fällen eine unzureichende Qualität von IT- und Softwareprodukten die kriminellen Attacken begünstigt. Im Jahr 2021 wurden laut Lagebericht zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Das Bundesamt fordert aufgrund der Ergebnisse und Feststellungen auch eine Zeitenwende für „Cyber-Sicherheit made in Germany“. Aus Sicht von UIMC muss der Lagebericht eine Motivation sein, um die Anstrengungen für mehr Cybersicherheit in allen Bereichen zu maximieren. „Ohne Informationssicherheits-Managementsystem wird es für Unternehmen schwer. Sicherheitslücken müssen geschlossen werden. Die Überprüfung der IT-Systeme, die regelmäßige Schulung der Mitarbeiterschaft, sowie ein wirksames Notfallmanagement verbessern die Informationssicherheit von Unternehmen und Behörden“, empfiehlt Dr. Jörn Voßbein als erfahrener Informationssicherheits-Fachmann. Mit diesen drei Maßnahmen ließe sich die IT-Sicherheitsarchitektur in Wirtschaft und Verwaltung erheblich verbessern. „Auch kleine Maßnahmen helfen. Es müssen nicht immer riesige Investitionen sein. Eine Bestandsaufnahme ist dabei ein guter Anfang.“