Ohne Sicherheit keine Digitalisierung
20. Oktober 2020Die gute Nachricht zuerst: Von Februar bis Mai hätten wohl auch die Cyber-Kriminellen eine Corona bedingte Pause eingelegt. Doch danach seien die Angriffe im Internet wieder deutlich nach oben gegangen, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Er stellte in Berlin den jährlichen Lagebericht zur IT-Sicherheit in Deutschland vor - gemeinsam mit Innenminister Horst Seehofer, dem das BSI untersteht.
Das BSI ist nicht nur für den Schutz der IT-Systeme des Bundes zuständig, sondern berät auch, wie sich Behörden oder Personen gegen Hacker-Angriffe schützen können.
Als eine Kennziffer zur Einschätzung der Sicherheitslage dient die Anzahl sogenannter Schadprogramme, die im Umlauf sind. Oft sind dies via E-Mail-Anhänge eingeschleuste Computerprogramme, die auf dem befallenen Rechner direkt Schaden anrichten oder andere Programme dazu befähigen.
Im Berichtszeitraum 2019/20 seien im Schnitt 320.000 neue Schadprogramme oder Varianten davon dazu gekommen - täglich, wie Schönbohm betonte. Insgesamt seien eine Milliarde Programme im Umlauf. Zudem sei die Aggressivität gewachsen. Wurden früher Daten gestohlen und mit deren Zerstörung gedroht, würden Betroffenen nun damit erpresst, die Daten zu veröffentlichen.
"Ohne Digitalisierung wäre die Pandemie noch schlimmer"
Deutschland hat im Zuge der Corona-Pandemie einen mächtigen Digitalisierungsschub erlebt. Home-Schooling und Home-Office sind nur zwei Bereiche, in denen inzwischen Dinge funktionieren, die vor der Pandemie für viele kaum vorstellbar schienen. Ohne die Ausweichmöglichkeit in digitale Sphären wären die Auswirkungen der Pandemie wohl noch schwerwiegender als ohnehin schon, heißt es im Lagebericht des BSI. Auch in seiner Behörde arbeiteten noch immer 70 bis 80 Prozent der Angestellten im Home-Office, berichtete Präsident Schönbohm. Das funktioniere aber nur, weil die IT-Sicherheit das erlaube.
"Corona hat noch einmal deutlich gemacht", so Schönbohm, "dass IT-Sicherheit die Voraussetzung für eine erfolgreiche Digitalisierung ist." Corona habe aber auch gezeigt, wie flexibel Cyber-Kriminelle sein können.
Kriminelle nutzten Corona aus
Innenminister Horst Seehofer nannte ein Beispiel, wie Kriminelle Corona ausgenutzt hätten. Bund und Länder haben zu Beginn des ersten Lockdowns im Frühjahr für kleine Unternehmer je einige tausend Euro Soforthilfe zur Verfügung gestellt. Die Webseiten, auf denen die Hilfe beantragt werden kann, seien von Kriminellen nachgebaut worden, so Seehofer. Sie hätten so die Daten abgefischt, seien dann auf die echten Webseiten gegangen und hätten mit den fremden Daten die Finanzhilfen erschlichen.
Der Bericht führt weitere Beispiele führt auf. So habe es "E-Mail-Spamwellen mit vermeintlichen Corona-Informationen" gegeben und "betrügerische Online-Shops für Schutzkleidung und Atemmasken". Allerdings seien die Methoden und Vorgehensweisen an sich nicht neu. Die Angriffe hätten vorher nur mit einem anderen aktuellen Aufhänger stattgefunden.
Angriffe auf das Gesundheitssystem
Digitalisierte Gesundheitsdaten oder auch ganze Krankenhäuser rückten schon vor Corona in den Fokus von Cyber-Kriminellen. In den letzten Jahren seien immer mehr Abläufe im Gesundheitssystem digitalisiert worden, merkt der Lagebericht an. Doch bei der Absicherung der neuen Technologien gebe es "an einigen Stellen noch Nachholbedarf".
Im Sommer 2019 habe es ein riesiges Datenleck gegeben, berichtete Schönbohm. Tausende Patienten-Daten seien damals öffentlich zugänglich gewesen - inklusive millionenfacher medizinischer Bilder wie Röntgenaufnahmen. Jüngst, im September 2020 gab es einen Hacker-Angriff auf ein Krankenhaus in Nordrhein-Westfalen.Alle Server waren gesperrt. Erpresser forderten Geld. Zwei Wochen dauerte es, bis das Krankenhaus wieder ordentlich arbeiten konnte.
Nun will das Bundesgesundheitsministerium für mehr Sicherheit sorgen: 15 Prozent des Digitalisierungs-Etats sollen in die IT-Sicherheit fließen - sozusagen als Lehre aus den Vorkommnissen, wie Schönbohm sagte.
Deutschland rüstet auf
Die Pandemie mit ihrem Digitalisierungsschub fällt in eine Phase, in der das Thema Cybersicherheit ohnehin Konjunktur hat. Allein das BSI hat in den letzten beiden Jahren 500 Mitarbeiter neu eingestellt – und damit sein Personal um rund 50 Prozent gesteigert, betonte der Innenminister. Weitere rund 100 neue Angestellte sollen die Cybersicherheitsbehörde demnächst weiter unterstützen. Im sächsischen Freital werde außerdem ein zweiter Standort für das BSI aufgebaut. Seehofer kündigte ferner an, in vielen ihm unterstellten Behörden eigene Abteilungen für IT-Sicherheit aufbauen zu wollen. Und weil auch die rechtlichen Grundlagen weiterentwickelt werden müssten, werde bereits an einem neuen IT-Sicherheitsgesetz gearbeitet.
Wie wichtig der digitale Ausbau ist, zeigt der jüngst veröffentlichte E-Government Monitor. Der repräsentativen Studie der TU-München zufolge nutzen erstmals mehr als die Hälfte der Befragten digitale Formulare oder andere "Verwaltungsangebote" deutscher Behörden. Zum Vergleich: In Österreich sind es laut E-Government Monitor 72, in der Schweiz 60 Prozent. Und: Im Kontext von Corona können sich nun drei Viertel der Befragten vorstellen, Behördengänge öfter digital zu absolvieren anstatt ins Rathaus zu gehen.
Sie müssen nur aufpassen, nicht auf einer von Cyberkriminellen nachgebauten Seite zu landen.