Cyberkriminalität in Deutschland verschärft sich

Cyber-Kriminelle werden eine immer stärkere Bedrohung für die IT-Sicherheit in Deutschland. Sie klauen Daten, erpressen Geld oder spionieren Unternehmen aus - und nutzen dabei immer neue Wege, wie der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt.

Die Wirtschaft beklagt Milliardenverluste durch Cybercrime. Doch es kann nicht nur große Unternehmen, sondern jeden einzelnen Verbraucher treffen.

Nicht gut, sagt BSI-Präsident Arne Schönbohm. Im Vergleich zum Vorjahr habe sich die Bedrohung verschärft. In Zahlen: Sprach das BSI im Vorjahr noch von mehr als 600 Millionen bekannten Schadprogrammen, ist im aktuellen Bericht schon von mehr als 800 Millionen Programmen im Umlauf die Rede. Die Zahl neuer Schadprogramm-Varianten pro Tag sei von 280.000 auf 390.000 gestiegen. Der Bericht deckt den Zeitraum vom 1. Juli 2017 bis zum 31. Mai 2018 ab.

Der BDI spricht von Milliardenverlusten durch Cyberkriminalität. "Der deutschen Wirtschaft ist in den vergangenen zwei Jahren durch Spionage, Sabotage und Datendiebstahl ein Schaden in Höhe von 43 Milliarden Euro entstanden", sagt Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung. "Allein 68 Prozent der deutschen Unternehmen waren in den vergangenen zwei Jahren betroffen." Vor allem kleine und mittlere Unternehmen müssten mehr tun bei der IT-Sicherheit.

Ein aktueller Trend ist so genanntes illegales Krypto-Mining. Dabei nutzen Hacker fremde Rechner, um diese virtuelle Währungen wie Bitcoin erzeugen zu lassen. Den Besitzern befallener Computer drohen erhöhte Stromrechnungen, weil der Energiebedarf für die nötigen Rechenoperationen beträchtlich ist.

Zunehmend wichtig: das Internet der Dinge. Es ist praktisch, wenn der Kühlschrank den idealen Aufbewahrungsort für Lebensmittel vorschlägt oder sich Lautsprecher über Sprachbefehle steuern lassen. Und für Diabetes-Patienten kann die Blutzuckermessung per Handy das Leben deutlich angenehmer machen. Doch die zunehmende Vernetzung mache uns alle viel verletzlicher, warnt das BSI - zumal vernetzte Geräte oft deutlich schlechter gegen Angreifer geschützt seien als klassische Computer.

Das BSI ist dem Innenministerium unterstellt und für den Schutz der IT-Systeme des Bundes zuständig. Die Behörde hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das Amt veröffentlicht zum Beispiel Warnungen. Grundsätzlich können die Experten auch etwa Unternehmen technisch unterstützen bei der Abwehr von Cyber-Angriffen.

Innenminister Horst Seehofer (CSU) will das Amt als nationale Sicherheitsbehörde stärken. "Mir schwebt vor, dass das BSI im Rahmen dieser beabsichtigten Entwicklung dann in einem Zusammenhang gesehen wird mit unseren übrigen Sicherheitsbehörden, also Bundeskriminalamt, Bundesamt für Verfassungsschutz, Bundespolizei und als vierter starker Pfeiler das BSI", sagte er. BSI-Chef Arne Schönbohm erklärte, dass der aktuelle Bundeshaushalt 100 neue Stellen für das BSI vorsieht. Das sei bei einer Größenordnung von 840 Stellen, die der BSI zuvor hatte, eine Menge. Bislang seien 30 davon besetzt.

Organisationen und Einrichtungen mit besonderer Bedeutung für das Gemeinwesen, wie zum Beispiel die Wasser- und Wärmeversorgung, gelten als kritische Infrastruktur. Von Juni 2017 bis Mai 2018 wurden laut BSI 145 Angriffe auf Einrichtungen der kritischen Infrastruktur gemeldet - deutlich mehr als im Vorjahreszeitraum mit seinen 34 Meldungen.

Die meisten bekannten Angriffe gab es auf IT- und Telekommunikationsnetze, am zweithäufigsten war der Energiesektor betroffen. Danach folgten der Finanzsektor - also Banken, Börsen, Versicherungen oder Finanzdienstleister - und der Gesundheitsbereich. Zwar seien bei all diesen Angriffen keine Produktionssysteme betroffen gewesen, sagte BSI-Chef Schönbohm. "Aber es ist eben auch ein deutliches Signal, dass Unternehmen ihre Sicherheitsvorkehrungen deutlich verschärfen müssen."

Das BSI bewege sich in einer doppelbödigen Struktur, sagt Friedemann Ebelt vom Verein Digitalcourage. "Es gibt andere staatliche Behörden, die sich genau mit dem Gegenteil von IT-Sicherheit beschäftigen, etwa, indem sie Staatstrojaner einsetzen, wofür Sicherheitslücken offen gehalten werden müssen." Der Einsatz der Software für Ermittlungsbehörden ist seit gut einem Jahr zulässig. "Dagegen hat Digitalcourage Verfassungsbeschwerde eingelegt, aber indirekt auch das BSI als Mitglied im Verband Teletrust", sagt Ebelt.

Kritiker, etwa von FDP und und Grünen, beklagen immer wieder, dass die Bundesregierung Informationen über bestehende Sicherheitslücken einkauft - und dann für eigene Zwecke einsetzt.