Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wegen der Corona-Krise vor neuen Lücken bei der Cybersicherheit. Das BSI wies in seinem am Dienstag vorgestellten Jahresbericht darauf hin, dass im Zuge der Pandemie viele Menschen im Homeoffice arbeiteten. “Viele Videokonferenzen wurden kurzfristig eingerichtet, und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten.” Die Maßnahmen seien häufig spontan umgesetzt worden, IT- und Datensicherheit habe dabei oft eine untergeordnete Rolle gespielt.
Corona habe für einen “Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt”, erklärte die Behörde. Nachdem sich vieles eingespielt habe, gehe es nun darum, mehr Sicherheit zu schaffen, sagte BSI-Präsident Arne Schönbohm. “Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren.”
“Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen”, betonte der Behördenpräsident. Die Corona-Krise habe gezeigt, wie “flexibel und anpassungsfähig” die Angreifer seien. Er verwies dabei auf die Fälschungen bei den Seiten für Corona-Soforthilfemaßnahmen.
Bundesinnenminister Horst Seehofer (CSU) bezeichnete die Sicherheitslage im IT-Bereich als weiterhin “angespannt”. Ein Ausfall der IT-Infrastruktur könne erhebliche Schäden verursachen. Als Beispiel nannte er die Universitätsklinik in Düsseldorf, wo die Notaufnahme nach einem Cyberangriff geschlossen werden musste.
Die aktuelle Gefährdungslage ist dem Bericht zufolge weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten.
Von Cyber-Angriffen betroffen sind den Angaben zufolge Unternehmen und Institutionen aller Größen und Branchen, aber auch kommunale Verwaltungen, Krankenhäuser und Hochschulen. In dem Bericht wird auch auf die Bedrohung durch so genannte Daten-Leaks verwiesen, also den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze. So wurden in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich.
© Agence France-Presse