BSI-Lagebericht 2021Lage angespannt bis kritisch

Der Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist jetzt erschienen. Wie das BSI berichtet, sind zentrale Feststellungen des Berichts, dass Cyber-Angriffe zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen führen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Der neue Lagebericht mache des Weiteren deutlich, dass die erfolgreiche Digitalisierung aufgrund der gesteigerten Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet sei.
Der Bundesinnenminister, Horst Seehofer, führte bei der Vorstellung des Berichts aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass diese dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken. Wir haben das BSI mit über 700 neuen Stellen in dieser Legislaturperiode fast verdoppelt. Mit seiner Arbeit sorgt das BSI dafür, dass die IT-Sicherheit ein Wettbewerbsvorteil für Deutschland wird.“
Der bei der Vorstellung des Berichts ebenfalls anwesende BSI-Präsident Arne Schönbohm ergänzte: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“
Den Angaben des BSI zufolge wird am Beispiel von erfolgreichen Ransomware-Angriffen deutlich, wie extrem sich mangelnde Informationssicherheit auswirken kann. So habe sich ein Krankenhaus für 13 Tage von der Notfallsversorgung abmelden müssen. Immer öfter seien auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder andere unbeteiligte Dritte.
Das BSI beobachte zudem die Weiterentwicklung von kriminellen Methoden. So werde bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene. Auch Distributed Denial-of-Service (DDoS)-Angriffe haben im Berichtszeitraum deutlich zugenommen. Sie werden dazu eingesetzt, digital Schutzgeld zu erpressen.
Im Februar 2021 habe das BSI den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag seien durchschnittlich 533.000 neue Varianten hinzugekommen. Insgesamt seien im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt worden – ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum.
Als Konsequenz aus der Bedrohungslage fordere das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen.
Weitere Informationen und Beispiele seien im Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zusammengefasst. Der Lagebericht des BSI gebe einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2020 bis zum 31. Mai 2021 und über die Aktivitäten und Gegenmaßnahmen des BSI.