Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyberraum so stark wie nie zuvor. Das geht aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, der am Dienstag in Berlin veröffentlicht wurde.

Neben den kriminellen Aktionen, hinter denen vor allem finanzielle Motive stecken, macht die Behörde Cyberangriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Beklagt wurde auch in vielen Fällen eine unzureichende Produktqualität von IT- und Softwareprodukten.

Der BSI-Lagebericht sollte eigentlich schon vor rund zwei Wochen vorgestellt werden. Der Termin wurde aber kurzfristig abgesagt, weil der damalige BSI-Chef Jörg Schönbohm bei Bundesinnenministerin Nancy Faeser (SPD) in Ungnade gefallen war. Der Spitzenbeamte wurde dann eine Woche später von der Ministerin freigestellt.

Eine Nachfolgerin oder ein Nachfolger steht noch nicht fest. Schönbohm werden fortgesetzte Kontakte zum Cybersicherheitsrat Deutschland (CSRD e.V.) zur Last gelegt, den er mitgegründet hat und dem in Teilen problematische Kontakte zu Russland vorgeworfen werden.

Faeser erklärte am Dienstag, die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyberbedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in Deutschlands Cybersicherheit.

„Die Modernisierung unserer Cyber-Sicherheitsarchitektur mit dem Ausbau des BSI zur Zentralstelle, der weitere Ausbau und die Erneuerung von Netzen und IT-Systemen der Verwaltung, die Stärkung der Sicherheits­behörden zur Verfolgung von Cybercrime sowie die Verbesserung der Abwehrfähigkeiten gegen Cyber-Angriffe sind wichtige und notwendige Schritte für eine eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum.“

Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer und gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 seien über 20.000 Schwachstellen in Softwareprodukten entdeckt und erfasst worden. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr.

Der Vizepräsident des BSI, Gerhard Schabhüser, erklärte, Ransomware-Angriffe seien aktuell die größte Bedrohung im Cyberbereich. Darunter versteht man Cyberangriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen, bei denen Kommunen in Deutschland angegriffen wurden.