BSI-Lagebericht: Gefahr durch Cyberangriffe steigt weiter

"Wir sind im Moment nicht handlungsfähig" - dieses erschreckende Fazit muss die Bürgermeisterin der Stadt Ludwigshafen Jutta Steinruck (parteilos) ziehen. Seit fast einer Woche sind die Systeme der Stadtverwaltung offline. Eine Vorsichtsmaßnahme, nachdem "Anomalien" im städtischen Netz festgestellt wurden. Die Anzeichen auf einen Cyber-Angriff verdichten sich.

Die Stadt Ludwigshafen in Rheinland-Pfalz ist kein Einzelfall. Laut dem heute vorgestellten Lagebericht des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, ist die öffentliche Verwaltung das Hauptziel von professionellen Hackergruppen.

Bundesinnenminister Alexander Dobrindt (CSU) bezeichnet die Bedrohungslage heute als "stabil" und verweist darauf, die Infrastruktur einiger "Angreifer" vom Netz genommen zu haben. Zurücklehnen könne man sich aber trotzdem nicht, denn die Bedrohung sei weiterhin auf einem hohen Niveau.

Dass die sogenannte Angriffsfläche steigt, lässt sich durch die Digitalisierung erklären. Je mehr internetfähige Geräte es gibt, desto mehr können auch durch Cyberkriminelle angegriffen werden.

"Stark ansteigend" sind laut Dobrindt die Destabilisierungsversuche durch "staatlich gelenkte Gruppen". Das beinhaltet unter anderem Cyberspionage und die Verbreitung von Desinformationen. Nur drei Länder werden von solchen Gruppen häufiger angegriffen: die USA, Indien und Japan.

Laut BSI-Präsidentin Claudia Plattner kommen die Angriffe in den meisten Fällen entweder aus Russland, China, dem Iran oder Nordkorea. Besonders mit Blick auf Russland beobachtet das BSI "seit vielen Jahren" eine Zusammenarbeit zwischen Hackergruppen und dem Staat.

Brisant sind in diesem Zusammenhang auch die Angriffe auf kritische Infrastruktur. Laut Bericht wurden in "fast allen" Sektoren mehr Störungen gemeldet als im vergangenen Berichtszeitraum.

Besonders betroffen ist die Energieversorgung, das Gesundheitswesen und Unternehmen aus dem Verkehrssektor. Erst vor kurzem legten Hacker das IT-System am Berliner Flughafen lahm. Mit Folgen für Tausende Reisende.

Kritik kommt nach Veröffentlichung der Zahlen aus der Opposition. Der Bund habe in den vergangenen Jahren zu wenig getan, sagt Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag. Das Thema IT-Sicherheit müsse einen höheren Stellenwert bekommen. Die Grünen fordern, das BSI künftig enger an der Sicherheitspolitik des Bundes zu beteiligen.

Es brauche zudem dringend die Umsetzung von europäischen Standards und Vorgaben in der IT-Sicherheit. Seit 2023 gilt europaweit die sogenannte NIS-2-Richtlinie mit neuen Sicherheitsanforderungen und Pflichten auch für Unternehmen. Deutschland hatte die Frist zur Umsetzung im Oktober 2024 verpasst. Diese Woche will der Bundestag nun über das entsprechende Gesetz abstimmen.

Das Ziel von Cyberkriminellen sind kleine und mittelständische Unternehmen. 80 Prozent aller "Ransomware-Angriffe" richteten sich gegen solche Firmen. Dabei dringen die Hacker in das System des Unternehmens ein, verschlüsseln die Daten und fordern Lösegeld. 2024 wurden 950 solcher Erpressungen zur Anzeige gebracht.

Laut dem Branchenverband Bitkom ist der deutschen Wirtschaft zuletzt ein Rekordschaden von 202 Milliarden Euro durch Cyberangriffe entstanden. Der Schutz vor Hackern ist also nicht nur ein sicherheitspolitisches Thema, sondern auch knallharte Wirtschaftspolitik.