Cyber-Attacken nehmen drastisch zu

Cyber-Kriminelle nutzen immer häufiger Schwachstellen in Software und Geräten aus, um IT-Systeme in Deutschland zu attackieren. Vor allem die Bedrohung durch Erpresserprogramme ("Ransomware") habe sich seit Ende 2015 deutlich verschärft, geht aus dem Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Mittwoch in Berlin veröffentlicht wurde. "Wenn informationstechnische Systeme von Krankenhäusern, Unternehmen oder der Verwaltung lahmgelegt werden, um "Lösegeld" zu erpressen, ist das eine ernstzunehmende Entwicklung, die ein entschiedenes Handeln erfordert", erklärte Bundesinnenminister Thomas de Maizière (CDU).

Der Innenminister warnte vor den Gefahren für die freie Meinungsäußerung durch Hacker-Angriffe und Desinformationskampagnen. "Solche Cyber-Angriffe stehen für eine neue Dimension an Bedrohung, indem sie gezielt Einrichtungen der demokratischen Willensbildung ins Visier nehmen." De Maizière warnte im Vorwort des Lageberichts vor möglichen Folgen: "Haben sie Erfolg, sehe ich langfristig Gefahren für die freiheitliche Gesellschaft und unsere Demokratie."

De Maizière kritisierte auch den Einsatz von Software-Robotern in sozialen Netzen, die automatisch manipulative Einträge veröffentlichen. "Das ist eine bösartig intelligente Nutzung des Netzes, über die wir aufklären müssen." Das Innenministerium werde vor der kommenden Bundestagswahl alle Parteien dazu auffordern, sich öffentlich zu verpflichten, auf manipulative Bots zu verzichten.

Weiter gestiegen ist dem BSI-Bericht zufolge die Zahl bekannter Schadprogrammvarianten 2016: Sie lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren demnach klassische bisherige Abwehrmaßnahmen weiter an Wirksamkeit. Dies betreffe alle: private Anwender, Unternehmen, Staat und Verwaltung.

Zur Abwehr der Angriffe will die Bundesregierung nicht nur Unternehmen und Behörden in die Pflicht nehmen. Die Strategie enthält auch Pläne, die Bevölkerung zu befähigen, sich sicherer im Netz zu bewegen. "Wir wollen der digitalen Sorglosigkeit entgegenwirken", sagte de Maizière. Dazu gehörten die Förderung des Einsatzes von Verschlüsselungstechnologien sowie die Einrichtung eines Sicherheits-Gütesiegels für IT-Produkte.

BSI wird dem Plan zufolge seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden so genannte Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.