Heute hat Bundesinnenminister Seehofer gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, den aktuellen Bericht zur Lage der IT-Sicherheit vorgestellt.

Mit dem Bericht "Die Lage der IT-Sicherheit in Deutschland 2018" beschreibt das BSI die Ursachen und Rahmenbedingungen der aktuellen Cybersicherheitslage und gibt Auskunft über die im Berichtszeitraum von Juli 2017 bis Mai 2018 stattgefundenen Cyber-Angriffe.

Der Gefährdungslage auf Augenhöhe begegnen

"Das BSI leistet unverzichtbare Arbeit. Um jedoch der Gefährdungslage weiterhin auf Augenhöhe begegnen zu können, müssen wir die Maßnahmen der letzten Legislaturperiode wie etwa das "IT-Sicherheitsgesetz 2015" robust weiterentwickeln", so der Bundesinnenminister. Die Bundesregierung werde ihre Verantwortung für Sicherheit im Cyber-Raum wahrnehmen. "So arbeiten wir derzeit an einem Entwurf für ein IT-Sicherheitsgesetz 2.0, das unter anderem Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen schaffen und auch die Hersteller von Software und Hardware in den Fokus nehmen wird. Auch die Befugnisse des BSI und die Pflichten von Teilen der Wirtschaft von besonderem öffentlichen Interesse werden derzeit auf einen Prüfstand gestellt", betonte Seehofer. Zu den wesentlichen Fragen dieser Legislaturperiode gehöre auch, wie die Cyberabwehr durch aktive Maßnahmen ergänzt werden könne.

Gefährdungslage auch in diesem Jahr auf hohem Niveau

Nach Einschätzung des BSI bleibt die Cyber-Gefährdungslage weiterhin angespannt. Denn moderne Informationstechnik wird für Anwender immer benutzerfreundlicher, zugleich wird sie technisch immer komplexer. Mit der wachsenden Komplexität der Systeme und der fortschreitenden Vernetzung aller Bereiche der Informationsgesellschaft nehmen auch die potentiellen Angriffsmöglichkeiten sowie die Risiken von Störungen zu.

Der Lagebericht zeigt dies deutlich am Beispiel der Schadprogramme. Neben der insgesamt steigenden Anzahl an Schadprogrammen und deren technischer Fortentwicklung lassen sich immer ausgefeiltere Verteilungswege beobachten. So wird Schadsoftware beispielsweise auch vermehrt durch die Kompromittierung von Updates, Update-Dateien oder Update-Servern verteilt.

Deutlich werde die Verwundbarkeit der Systeme als auch die Bereitschaft der Angreifer, erhebliche finanzielle, zeitliche sowie technische Ressourcen zu investieren, mit Blick auf den Angriff auf das Auswärtige Amt über eine von der Hochschule des Bundes betriebene Lernplattform, so Seehofer.

Ein weiteres Problemfeld ist die Bereinigung von Systemen. Auch ein Jahr nach der Zerschlagung der weltweit größten Botnetzinfrastruktur "Avalanche" haben viele betroffene Anwender ihre Systeme trotz Benachrichtigung der Provider noch immer nicht bereinigt: In Deutschland haben sich die festgestellten Infektionszahlen um 61 Prozent reduziert, so das BSI.

Gemeinsam der Lage begegnen

Der Bericht "Die Lage der IT-Sicherheit in Deutschland 2018" legt auch das breite Angebotsportfolio des BSI für Staat, Verwaltung, Wirtschaft und Gesellschaft dar. Für Sicherheit im Cyber-Raum ist und bleibt allerdings nicht nur der Staat allein gefragt: Sowohl IT-Nutzern als auch der Wirtschaft obliegt eine Eigenverantwortung. Laut Seehofer sind Informationsaustausch und Kooperation aller Akteure zentral, um Cyber-Gefahren effektiv zu begegnen. So ist beispielsweise mit dem "Bündnis für Cybersicherheit" vor kurzem ein wichtiger Baustein auf den Weg gebracht worden, um die Cybersicherheit in Deutschland weiter zu erhöhen.