Skip to main content

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat die Lage der IT-Sicherheit in Deutschland 2021 anhand einer Vielzahl von Sicherheitsvorfällen als "besorgniserregend" bezeichnet. Beunruhigend seien vor allem "die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen".

Lücken ermöglichen neue Angriffsmethoden

Zwar sei mit der Zerschlagung des Emotet-Netzwerkes der "König der Schadsoftware" zunächst von der Bildfläche verschwunden, schreibt Schönbohm im Vorwort für den am Donnerstag veröffentlichten Lagebericht der Behörde für die Zeit zwischen dem 1. Juni 2020 und dem 31. Mai 2021. Doch es gebe längst neue Angriffsmittel und -methoden. Sicherheitslücken in IT-Produkten ermöglichten diese überhaupt erst. Dies sei gravierend, "wenn Produkte mit großer Verbreitung und hoher Marktdurchdringung betroffen sind".

Solche Schwachstellen bezeichnet Schönbohm als "Ausdruck einer mangelhaften Produktqualität". Die Hersteller sollten daher in ihrem eigenen Interesse daran mitarbeiten, diese Mängel schnellstmöglich und konsequent zu beheben. Aber es müsse auch den Anwendern bewusst sein, "dass sie ihre Netzwerke und Systeme jeden Tag aktiv schützen müssen". Wer dies nicht tue, gehe enorme Risiken wie Produktionsausfälle oder das Aus für die Notfallversorgung von Krankenhäusern ein. Die Gefährdungslage im Cyberraum sei in der Berichtsperiode "angespannt bis kritisch" gewesen, heißt es in dem Dokument. Zumindest in Teilbereichen bestehe "Alarmstufe rot", warnte Schönbohm bei der Präsentation der Ergebnisse in Berlin. Schwachstellen in Hard- und Software "sind und bleiben" laut dem Report "eine der größten Herausforderungen der Informationssicherheit". Eine große Verwundbarkeit im Exchange-Server habe etwa im März für Aufsehen gesorgt: "Microsoft schloss mit einem Sicherheitsupdate vier kritische Sicherheitslücken, die in Kombination bereits für gezielte Angriffe ausgenutzt worden waren". Das BSI stufte die Situation als "extrem kritisch" ein. Dies ist die zweithöchste der möglichen Krisenstufen.

mehr...

Quelle: heise.de