Beitrag

G. BSI-Lagebericht „Alarmstufe Rot“ bei Cybersicherheit

Schon vor dem Beginn des Krieges in der Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem letzten Lagebericht die aktuelle Situation der Cybersicherheit in Deutschland als „angespannt bis kritisch“ eingeschätzt. Im vorigen Jahr hatte die Behörde die Lage noch lediglich als „angespannt“ bewertet. Die Bedrohung durch Cyberangriffe ist in Deutschland nach Beginn des Krieges noch deutlich weiter gewachsen. Ursächlich dafür ist die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.

Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 % über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt – ein neuer Spitzenwert. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen –so der Branchenverband Bitkom.

Im dritten Jahr der verbraucherbezogenen Erhebung zu Cyber-Kriminalität und Cyber-Sicherheit gibt immer noch jede/r Vierte an, bereits Opfer von Kriminalität im Internet geworden zu sein. Diese Informationen liefert das „Digitalbarometer 2021“ des Bundesamts für Sicherheit in der Informations-technik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK).

Vor allem junge Menschen zwischen 19 und 29 Jahren unterschätzen demnach die Gefahr und sind am häufigsten betroffen. Angegeben werden Fremdzugriffe auf einen Online-Account (31 %), der Download von Schadsoftware (28 Prozent) und Phishing (25 Prozent). Ein großer Teil der Befragten vernachlässigt einfache Maßnahmen wie automatische Updates. 27 Prozent der Befragten geben an, wichtige Daten verloren zu haben, elf Prozent erlitten einen tatsächlichen finanziellen Schaden.

Kriminelle nutzen nach Einschätzung des BSI inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die bisher nur in der Cyberspionage zur Anwendung kamen. So wurden in letzter Zeit auch mehrere Cyberangriffe auf Stadtverwaltungen gemeldet (Witten, Schwerin, Bitterfeld). Cybercrime hat längst auch die Justiz ins Visier genommen – wie der Angriff auf das Kammergericht Berlin vor einiger Zeit deutlich gemacht hat.

Zu den Highlights der aktuellen Cybergefahren gehört der sog. Identitätsdiebstahl, also der Missbrauchs von Identitäten zur Begehung von Straftaten. Schon die richtige Kombination von Vor- und Nachnamen und Geburtsdatum des Betroffenen genügen, um auf dessen Rechnung im Internet Einkäufe zu tätigen, denn in aller Regel werden E-Mail- oder Lieferadressen vor Abschluss des Kaufvertrags gar nicht nachgeprüft. Bei sog. Phishing- oder Social-Engineering-Attacken werden unter dem Namen von ehemaligen Angestellten, Mandanten oder Gegnern E-Mails mit gefährlichen Links oder Schadcode im Anhang verschickt werden. Bei Angriffen auf Anwältinnen und Anwälte gelangen die Täter häufig viel leichter an Betriebs- und Geschäftsgeheimnisse von Unternehmen – dazu reicht oft der Zugriff auf Mandatsakten.

Man sollte sich daher auch in den Anwaltskanzleien nicht der Illusion hingeben, auf keinen Fall Ziel eines Cybercrime-Angriffs werden zu können, sondern rechtzeitige und ausreichende Absicherungsmaßnahmen zu treffen.

Diesen Beitrag teilen

Facebook
Twitter
WhatsApp
LinkedIn
E-Mail