Cybersicherheit: Deutschland im Visier fortgeschrittener Hackergruppen
Der neueste Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt eine verstärkte Bedrohungslage für die öffentliche Verwaltung in Deutschland durch Cyberangriffe. Nicht nur in den Bereichen Verteidigung, Rechtspflege und Ordnung gab es Betroffene, sondern auch das Sicherheitsvakuum in diesen Sektoren bleibt besorgniserregend groß. Langfristig agierende Hackergruppen, bekannt als APT-Gruppen, haben sich deutschlandweit als eine ernsthafte und kontinuierliche Bedrohung etabliert.
Innenminister Alexander Dobrindt hebt hervor, dass Deutschland das viertstärkste Ziel dieser international operierenden Gruppen ist, direkt hinter den USA, Indien und Japan. Diese Gruppen sind bekannt für ihre hochentwickelten Techniken und ihre Hartnäckigkeit, gezielt Organisationen oder staatliche Einrichtungen anzugreifen.
Der Bericht würdigt erfolgreiche internationale Strafverfolgungsmaßnahmen, die es geschafft haben, Ransomware-Gruppen wie LockBit und Alphv zu zerschlagen. Diese Gruppen hatten sich darauf spezialisiert, Erpressersoftware an Kriminelle zu vermieten. Trotz dieser Erfolge bleibt die Sicherheitssituation angespannt, da viele Institutionen weiterhin grundlegende Schutzmaßnahmen vernachlässigen, was sie anfällig für Angriffe macht.
Neue Formen von Phishing, wie manipulierte QR-Codes und Vishing, bei dem sich Betrüger als IT-Support ausgeben, haben zugenommen. Daneben stellen auch Hardware-Schwachstellen, wie etwa in weit verbreiteten Chipkarten, ein ernsthaftes Risiko dar. Die Notwendigkeit eines Betriebssystemwechsels in der Bundesverwaltung wird ebenfalls betont, da Windows 10 keinen kostenlosen Support mehr erhält.
Viele Verbraucher suchen in dieser ernsten Lage Hilfe beim BSI. Von den wichtigen kritischen Infrastrukturen, wie Wasserwerken und Telekommunikationsanbietern, wurde eine Zunahme der Vorfallzahlen gemeldet, was jedoch nicht zwingend auf eine erhöhte Gefährdung hinweist, so das BSI.
Ralf Wintergerst von Bitkom macht auf den massiven wirtschaftlichen Schaden von 202 Milliarden Euro aufmerksam, den Cyberangriffe im vergangenen Jahr verursachten. Unternehmen müssen ihre Schutzmaßnahmen ausbauen, und auch die öffentliche Verwaltung muss aufholen, um ein adäquates Sicherheitsniveau zu gewährleisten.
