Inmitten einer sich stetig zuspitzenden Bedrohungslage im Cyberraum zeigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) alarmiert über die immer unschärfer werdenden Grenzen zwischen staatlich initiierten Geheimdienstoperationen und kriminellen Hackerangriffen. So konstatierte BSI-Präsidentin Claudia Plattner auf dem Bonner IT-Sicherheitskongress eine besorgniserregende Situation. Insbesondere Russland, China, Nordkorea und der Iran wurden als besonders aktive Staaten identifiziert, die der Sicherheit der Informationstechnologie Kopfschmerzen bereiten.
Gerade Russlands Cyberaktivitäten, die sich gegen essenzielle Infrastrukturen – beispielsweise Krankenhäuser, Energieversorgungsnetze oder Verkehrssysteme – richten, offenbaren nach Aussage von Plattner eine gefährliche Verbindung zwischen staatlichen Akteuren und profitgetriebenen kriminellen Gruppierungen. Die zunehmende Schwierigkeit, politische Motive von wirtschaftlichen Erpressungsversuchen zu differenzieren, insbesondere wenn öffentliche Institutionen attackiert werden, macht die Abwehr der Bedrohungen nicht einfacher.
Das BSI betont die Notwendigkeit konsequenter technischer Gegenmaßnahmen und regt zu gesteigerter Zusammenarbeit sowie der Automatisierung von Sicherheitsprozessen an. Plattner appellierte an die Verantwortlichkeit der einzelnen Akteure aus Politik, Wirtschaft und Gesellschaft, dabei insbesondere die Herausforderungen für Kommunen und mittelständische Betriebe hervorhebend. Die Behördenleiterin sieht in automatisierten Prozessen, die für verschiedene Organisationen anwendbar sind, einen möglichen Weg zur Bewältigung der Herausforderungen.
Ransomware-Angriffe stellen weiterhin eine massive Gefährdung insbesondere für kleine und mittlere Unternehmen dar. Das BSI weist darauf hin, dass neben Cyberspionage und Erpressung auch Sabotage durch Hackerangriffe eine reale Bedrohung sei. Aktuell hat das BSI den Bedarf an 200 IT-Experten, um seine Reihen zu stärken.
Unterstützung auf politischer Ebene signalisiert der kürzlich von Bundesinnenministerin Nancy Faeser vorgestellte Gesetzentwurf zur Modernisierung des deutschen IT-Sicherheitsrechts. Dieser zielt darauf ab, Sicherheitsstandards zu erhöhen und ein dreigliedriges Meldesystem für IT-Sicherheitsvorfälle zu etablieren. Faeser betont die Wichtigkeit des Vorhabens, das Sicherheitsniveau anzuheben und damit das Risiko für Unternehmen, Opfer von Cyberangriffen zu werden, zu senken.