„Bedrohung so hoch wie nie zuvor“: So steht es um Deutschlands Cybersicherheit

Täglich fast 70 neue Schwachstellen: Es steht nicht gut um die Cybersicherheit in Deutschland, wie die oberste IT-Behörde des Landes in ihrem neuesten Bericht feststellt – und warnt vor einem dramatischen Anstieg von Cyberangriffen. Auch die Künstliche Intelligenz (KI) bereitet den Fachleuten zunehmend Sorgen.

„Angespannt bis kritisch“, „besorgniserregend“: So die ernüchternde Einschätzung von Claudia Plattner, der neuen Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur aktuellen Bedrohungslage. Plattner hatte den Posten, nach dem umstrittenen, von Innenministerin Nancy Faeser (SPD) veranlassten Rauswurf, von ihrem Vorgänger Arne Schönbohm übernommen. Am Donnerstag stellte sie nun erstmals, gemeinsam mit Faeser, den aktuellen Lagebericht des BSI zur Cybersicherheit in Deutschland vor. Der Bericht bildet dabei den Zeitraum vom 1. Juni 2022 bis zum 30. Juni dieses Jahres ab.

BSI-Präsidentin Plattner stellt Cybersicherheit-Bericht vor

Das steht konkret drin: Die Bedrohung durch Cyberkriminelle ist in Deutschland deutlich gestiegen und könnte durch den Missbrauch von KI-Sprachmodellen wie ChatGPT noch weiter anwachsen. Die Behörde zeigt sich alarmiert, schreibt wörtlich: „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.“

Täglich seien durchschnittlich 68 neue Schwachstellen in Softwareprodukten registriert worden – rund 24 Prozent mehr als im Jahr zuvor. Als größte Bedrohung für Unternehmen und Behörden sieht das BSI sogenannte „Ransomware“-Attacken. Hierbei verschaffen sich die Angreifer Zugang zu den Computersystemen ihrer Opfer und verschlüsseln Daten, um anschließend Lösegeld (auf Englisch „ransom“) zu erpressen. Wird die Forderung nicht erfüllt, drohen die Hacker damit, dass die Daten verloren seien oder zum Bloßstellen der Betroffenen im Internet veröffentlicht werden würden.

Das BSI stellt zudem seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählen – und vermehrt Opfer auswählen, die ihnen leicht angreifbar erscheinen. „Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es in dem Bericht. Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken. Erst in dieser Woche wurde die Hochschule Hannover angegriffen, die einen Großteil ihrer IT herunterfahren musste.

BSI-Experten fürchten Cyber-Attacken durch KI

Was den obersten IT-Profis des Landes vor allem Sorgen bereitet: die rasante Entwicklung bei der Künstlichen Intelligenz (KI). Cyberkriminelle könnten diese zunehmend für ihre Zwecke missbrauchen, warnt die Behörde. KI könnte demnach dazu missbraucht werden, um manipulierte Videos, Bilder oder Stimmen zu erzeugen. Eine mögliche Folge könnte sein, dass man in Onlinemeetings „in absehbarer Zeit nicht mehr sicher sein kann“, ob man mit einer echten Person spreche oder einem Angreifer, der einen hereinlegen wolle. Weitere, mögliche Folge durch KI: Phishingmails, mit denen potenzielle Opfer in die Falle gelockt werden, könnten in Zukunft weniger Fehler enthalten – und somit deutlich glaubwürdiger klingen. Auch ganze Schad – bzw. Virus-Softwares ließen sich mithilfe von KI einfacher programmieren. Bei dieser rasanten Entwicklung mitzuhalten, sei für die Sicherheitsbehörden eine enorme Herausforderung.

Immerhin mit einer halbwegs guten Nachricht wartet das BSI auf. Zu den nach Kriegsbeginn befürchteten Hackerangriffen prorussischer Akteure heißt es in dem Bericht: „Im Kontext des russischen Angriffskriegs gegen die Ukraine bestand eine Bedrohung vor allem durch prorussische Hacktivismus-Angriffe, die aber keinen nachhaltigen Schaden verursachten und eher als Propagandamittel zu werten sind.“

Das könnte Sie auch interessieren: IT-Störung bei VW: Produktion fährt wieder hoch

Cyberkriminalität gehört in Deutschland mittlerweile zum Alltag, laut Zahlen des Digital-Branchenverbandes Bitkom waren bereits 2021 84 Prozent der Unternehmen in Deutschland betroffen. Der deutschen Wirtschaft entstanden durch Cyberkriminalität zuletzt jährlich mehr als 200 Milliarden Euro Schaden. In der jüngsten Zeit blieben vor allem die Angriffe auf das Softwareunternehmen Perbit und auf Samsung in Erinnerung. Im ersten Fall griffen die Kriminellen zahlreiche deutsche Nutzerdaten ab – und veröffentlichten diese im Darknet. Auch bei Samsung gelang es Hackern, Zugriff auf zahlreiche Nutzerdaten zu erlangen. 2017 nutzten die Kriminellen eine Sicherheitslücke von Windows aus – starteten eine riesige, weltweite Cyberattacke durch das Schadprogramm WannaCry. (alp)