Lagebericht IT-Sicherheit 2021 „Alarmstufe Rot“

Redakteur: Eva Hornauer

In den vergangenen Wochen hörte man immer wieder von Cyber-Angriffen auf Verwaltungen, die den Betrieb dieser Behörden lahmlegten. Die IT-Sicherheit in Verwaltungsbehörden, aber auch im Gesundheitssektor, ist eine zentrale Dauerbaustelle in einer immer digitaler werdenden Welt. Der Lagebericht der IT-Sicherheit 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht diese Feststellung.

Firma zum Thema

„Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“, so BSI-Präsident Arne Schönbohm
„Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“, so BSI-Präsident Arne Schönbohm
(© ©pinkeyes – stock.adobe.com)

Bei der Vorstellung des Lageberichts der IT-Sicherheit 2021 wiesen Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm auf die momentane Cyber-Bedrohungslage hin. Diese sei „angespannt bis kritisch“. „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung“, so Schönbohm.

Auch der Bitkom äußerte sich zu den Ergebnissen des BSI. „Cyberangriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. (…) Der diesjährige Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik untermauert eindrucksvoll, wie ernst die Lage für die deutsche Wirtschaft, aber auch für Privatpersonen, Behörden und andere Institutionen ist“, erklärte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Gefährdungslage in der Bundesverwaltung

Die Bundesverwaltung ist tagtäglich Ziel von Cyber-Angriffen, so der Lagebericht. Dabei fänden die Angriffe überwiegend mittels Schadprogrammen statt, die durch eMail-Anhänge, Download-Links, Social-Media-Accounts oder Webseiten verbreitet werden.

In Bezug auf eMails mit Schadprogrammanhängen beobachtete das BSI im Berichtszeitraum (Juni 2020 bis Mai 2021) starke Schwankungen. So wurden im Spätsommer und Herbst 2020 besonders starke Angriffswellen verzeichnet. Rund 44.000 solcher eMails wurden durchschnittlich pro Monat durch automatisierte Antivirus-Schutzmaßnahmen in den Regierungsnetzen abgefangen.

Hinsichtlich der Abwehr und Sperrung von Webseiten, die Schadprogramme verbreiten – sogenannte maliziöse Webseiten – verzeichnete der Lagebericht 2021 einen Zuwachs von 42 Prozent gegenüber dem vergangenen Berichtszeitraum. „Allein im September 2020 mussten dreimal so viele maliziöse Webseiten gesperrt werden, wie noch im Durchschnitt des Jahres 2018“ so das BSI. Die Bundesverwaltung schützt sich gegenüber solchen Angriffen mit Webfiltern, die Zugriffe auf solche Webseiten automatisch sperren.

Nicht nur die Bundesverwaltung ist zunehmend Ziel von Hacker-Attacken. Wie die letzten Wochen zeigten, werden auch die Verwaltungen von Kommunen auch immer wieder Opfer von Cyber-Attacken.

eHealth und Telematikinfrastruktur (TI)

Die Digitalisierung des Gesundheitswesens habe, im Vergleich zum Vorjahr, „stark zugenommen“, so der Lagebericht. Insbesondere hinsichtlich der TI seien große Fortschritte zu erkennen. Trotzdem müssten in diesem Bereich Modernisierungen vorgenommen werden, wie die Planungen der Gematik zur TI-Infrastruktur 2.0 nahelegen. Dabei sei es auch wichtig, die IT-Sicherheitslage zu berücksichtigen und die Modernisierungen an IT-Sicherheitsstandards anzupassen.

Fazit

Eine Entspannung der Lage erwarten Bundesinnenministerium und BSI in nächster Zeit nicht. „Die Gefährdungslage im Cyberraum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cybersicherheit in unserem Land massiv zu stärken“, so Bundesinnenminister Seehofer.

(ID:47761300)