dbb magazin 4/2022

Seine Sicherheitsbilanz ist ernüchternd: IT-Experte und Geschäftsführer der SySS GmbH in Tübingen, Sebastian Schreiber, schätzt das Risiko eines Cyberangriffs auf deutsche kritische Infrastrukturen derzeit als hoch ein. „Das Attrakative an einem Cyberangriff ist, dass man es nicht zugeben muss. Es können Angriffe durchgeführt werden, die man hinterher einfach abstreiten kann“, sagte Schreiber demNachrichtensender ntv am 2. März 2022. Ebenso könne man Angriffe anderen in die Schuhe schieben. Dabei sei im Prinzip alles hackbar, von der Verkehrsampel über Mobilfunknetze bis hin zu Datenbanken und Infrastrukturen wie Bahn, Krankenhäuser und Logistik. „Überall, wo wir IT haben, haben wir das Riskio von Cyberangriffen.“ Schreibers Unternehmen führt simulierte Cyberattacken durch, um Schwachstellen aufzuzeigen. „Da kommen wir fast überall rein. Wir haben einen enormen Nachholbedarf in Deutschland.“ Das sieht nicht nur Schreiber so. Auch für Rainer Wendt, Bundesvorsitzender der Deutschen Polizeigewerkschaft (DPolG), ist die Bedrohungslage alles andere als abstrakt. So könne die Bundesrepublik nicht nur Ziel terroristischer Anschläge werden, bei denen Einrichtungen der kritischen Infrastruktur zerstört oder beschädigt werden könnten. In der Vergangenheit habe es auch immer wieder Attacken auf die IT-Systeme verschiedener Institutionen oder Industrien gegeben. „Beim Schutz der IT sind wir schon viel besser geworden als noch vor einigen Jahren. Das Bundesamt für Sicherheit in der Informationstechnik hat erheblich aufgestockt und viele Fachleute bekommen“, sagte Wendt der „Berliner Zeitung“ am 2. März 2022. „Aber die Behörden, und vor allem die Unternehmen, müssen selbst noch viel tun.“ Wie groß das Ausmaß an Cyberattacken bereits vor dem UkraineKonflikt war, belegen Zahlen des Digital-Branchenverbandes Bitkom, der die durch Cyberangriffe entstehenden wirtschaftlichen Schäden deutscher Unternehmen auf bis zu 223 Milliarden Euro pro Jahr schätzt. Auch der aktuelle Bericht zur Lage der ITSicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt, dass die derzeitige Cyberbedrohungslage angespannt bis kritisch ist. Cyberangriffe haben im Berichtszeitraum vom 1. Juni 2020 bis zum 31. Mai 2021 weiter zugenommen. Die Angriffsmethoden entwickeln sich schnell weiter, und auch die Anzahl an Schadprogrammvarianten hat deutlich zugenommen. So wurden 144 Millionen neue Schadprogrammvarianten festgestellt – ein Zuwachs von 22 Prozent im Vergleich zum Vorjahreszeitraum. Mit dem Ukrainekonflikt dürften diese Zahlen weiter ansteigen. Das glaubt auch Bundesinnenministerin Nancy Faeser: „Die Sicherheitsbehörden haben auch die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren und relevante Stellen sensibilisiert. Alle Informationen laufen im Nationalen Cyber-Abwehrzentrum zusammen, das die aktuelle Entwicklung eng verfolgt“, sagte sie dem Redaktionsnetzwerk Deutschland (RND) am 22. Februar 2022. „Das hoch aggressive Handeln Russlands ist ein eklatanter Bruch des internationalen Rechts. Die Situation in der Ukraine ist brandgefährlich. Wir sind sehr wachsam und auf alle denkbaren Auswirkungen dieses Konflikts vorbereitet.“ Im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) mit Sitz in Bonn laufen die Bemühungen zur Cyberabwehr der Bundesrepublik zuCyberabwehr Komplexe Strukturen für digitale Sicherheit Nicht erst seit dem Beginn des Ukraine-Konflikts stehen die kritischen Infrastrukturen der Bundesrepublik im Fokus von Cyberkriminellen. Neben kriminellen Hackerbanden sind es Cyberangreifer aus anderen Staaten, die es auf unsere digitalen Schlagadern abgesehen haben. Je weiter Bereiche wie Energieversorgung oder Verkehrsinfrastruktur digitalisiert werden, desto größer werden die Einfallstore für Cyberattacken, die verheerende Konsequenzen haben können. „Wir kommen fast überall rein.“ Sebastian Schreiber, IT-Experte Model Foto: Colourbox.de 20 FOKUS dbb magazin | April 2022 INNERE SICHERHEIT

RkJQdWJsaXNoZXIy Mjc4MQ==