IT-Sicherheit
Gefährdungslage in Deutschland auf hohem Niveau
Die Gefährdungslage durch Cyberangriffe ist in Deutschland nach mehreren aufsehenerregenden Attacken weiterhin hoch. Das geht aus dem aktuellen Lagebericht zur IT-Sicherheit hervor. Das Bewusstsein dafür in der Bevölkerung sei zwar gestiegen, "es ist aber noch nicht auf dem Niveau, wie wir es uns wünschen", sagte Bundesinnenminister Thomas de Maizière (CDU). Beispielhaft für die angespannte Bedrohungslage sind die zunehmenden Angriffe mit Erpressungstrojanern wie WannaCry oder die Attacke, die 900.000 Telekom-Router traf.
"Ransomware ist für Cyberkriminelle eine sehr einfache und lukrative Möglichkeit, unmittelbar und im großen Umfang Geld zu verdienen", ergänzte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Das BSI hat den Bericht erhoben, der jährlich Auskunft zur aktuellen Sicherheitslage gibt - also über vergangene Cyberangriffe oder Schwachstellen und Angriffsmethoden.
Mehr "digitale Sorgfalt" seitens der Nutzer
Sicherheitsprobleme gibt es laut Schönbohm bei den Herstellern. "Soft- und Hardwareprodukte haben teilweise Qualitätsmängel, wenn sie ausgeliefert werden." Auch de Maizière appellierte an Hersteller, mehr auf Sicherheitsfragen zu achten, anstatt nur auf Unterhaltungswert oder Nutzerfreundlichkeit. Zudem würden Updates oft zu spät zur Verfügung gestellt - jedoch auch von Usern nicht unmittelbar und nur unvollständig umgesetzt.
Der Minister appellierte für mehr Eigenverantwortung und "digitale Sorgfalt" seitens der Nutzer. "Wir brauchen bei der IT-SicherheitIT-Sicherheit das gleiche Bewusstsein wie bei der Verkehrssicherheit - dann wären wir einen großen Schritt vorangekommen." Alles zu Security auf CIO.de
Und was kann die künftige Bundesregierung in Sachen Cybersicherheit tun? Laut de Maizière sollen Gütesiegel entwickelt werden, damit der Verbraucher die Sicherheit von Produkten besser einschätzen kann. Zudem sei eine Ausweitung des IT-Sicherheitsgesetzes geplant, etwa im Bereich kritische Infrastrukturen - um beispielsweise kleinere Krankenhäuser besser von Cyberattacken zu schützen.
Zudem sprach sich der CDU-Politiker für ein schärferes Vorgehen bei Cyber-Attacken aus: Bei der Abwehr unmittelbar bevorstehender Angriffe oder zur Verhütung weiterer Schäden bei laufenden Attacken halte er aktive Gegenmaßnahmen für richtig. Darüber sei auch in den bisherigen Sondierungsgesprächen gesprochen worden. "Über den Grundsatz, dass Cybersicherheit verbessert werden muss, besteht Konsens.
Kein Konsens besteht über die Frage der sogenannten aktiven Abwehr." Ob er bei den sogenannten "Hack Backs" auch das Löschen von feindlicher Servern in Betracht ziehe? "Das kommt darauf an, wichtig ist dass der Angriff abgewehrt und nicht fortgesetzt wird", sagte de Maizière.
Der Minister zeigte sich erleichtert, dass es bei der Bundestagswahl nicht zu Hackerangriffen und Manipulationen gekommen war. Ob im Vorfeld zuviel gewarnt worden sei? Vielleicht hätten gerade diese Appelle sowie die Debatten aus den USA dazu beigetragen, dass nichts passiert sei, sagte er. Und: "Ich glaube auch, dass die Warnungen mindestens mal einen Effekt auf die Bevölkerung hatten, nicht auf alles reinzufallen." (dpa/rs)