Dreizehn Tage lang konnte das Universitätsklinikum Düsseldorf nach einem Cyber-Angriff keine Notfallpatienten mehr aufnehmen. Mitten in der Pandemie hatten Hacker Teile der Uniklinik lahmgelegt. Das IT-System verwehrte den Zugriff auf sämtliche Patientendaten. Namen, Befunde und Laborergebnisse - alles eingefroren. "Die Auswirkungen von erfolgreichen Cyber-Angriffen werden immer dramatischer", sagt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das am Donnerstag den Lagebericht 2021 veröffentlicht hat. Der Vorfall im Uniklinikum zeige, wie verwundbar wichtige Einrichtungen unserer Gesellschaft durch Attacken aus dem Netz sind. Und die Bedrohung durch Cyber-Angriffe in Deutschland sei deutlich gewachsen.
Im BSI-Lagebericht wird die aktuelle Situation als "angespannt bis kritisch" eingeschätzt. In Teilbereichen herrsche in der Informationssicherheit sogar "Alarmstufe Rot", sagt Schönbohm. Die Kriminalität im Netz werde immer professioneller, die digitale Vernetzung nehme weiter zu, und gleichzeitig hätten viele IT-Produkte gravierende Schwachstellen, die für Angriffe genutzt würden.
Die Zahl der Attacken steigt
Täglich gebe es auch Attacken auf das Netz der Bundesverwaltung. Der Schutz dieser Netze gehört zu den Kernaufgaben des BSI. 74 000 Webseiten, die Schadprogramme enthalten, habe man im Berichtszeitraum gesperrt, Hunderttausende schädliche Mails enttarnt.
Dabei lag die Zahl der registrierten neuen Varianten von Schadprogrammen mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes durchschnittlich pro Tag 553 000 Schadprogrammvarianten entdeckt. "Das ist der höchste jemals gemessene Wert", sagt Schönbohm. "Trotzdem sind wir wehrhaft, wir schützen uns - es gab bisher keinen erfolgreichen Ransomware-Angriff auf die Bundesverwaltung."
Digitale Vernetzung gefährdet ganze Lieferketten
Um der angespannten Lage zu begegnen, habe die Bundesregierung das BSI in dieser Legislaturperiode mit 700 Stellen fast verdoppelt. "Die Gefährdungslage im Cyber-Raum ist hoch und wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird", sagt Bundesinnenminister Horst Seehofer bei der Vorstellung des Berichts in Berlin. Mit dem Beschluss der Cyber-Sicherheitsstrategie für Deutschland durch das Kabinett im September 2021 und mit dem neuen IT-Sicherheitsgesetz 2.0 habe die Regierung zwei Meilensteine für mehr Sicherheit im Netz gesetzt.
Die Stärkung des BSI sei auch deshalb nötig, weil sich die Angriffsmethoden schnell weiterentwickeln. Nach Einschätzung des BSI nutzen Kriminelle inzwischen auch zur Erpressung von Einzelpersonen und Unternehmen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Spionage zur Anwendung kamen. Außerdem berge die zunehmende Vernetzung von IT-Systemen die Gefahr von Kettenreaktionen und dem Zusammenbruch ganzer Lieferketten.
Umso wichtiger sei es, dass sich jede Institution selbst bestmöglich schütze. "Ein Angriff auf ein System heißt ja noch nicht Erfolg", sagt der Bundesinnenminister. Denn die meisten Angriffe würden abgewehrt. "Erfolgreiche Cyber-Angriffe gehen meist auf fehlende Sicherheitsvorkehrungen zurück", das gelte für Behörden, aber eben auch für Krankenhäuser.
