„Wenn wir unsere führende Position behalten und ‚Made in Germany‘ auch im Cyberraum weiterhin als Markenzeichen gelten soll, dann dürfen wir nicht nachlassen, den Dreiklang aus Digitalisierung, Vernetzung und Innovationsgeschwindigkeit mit kreativen und praxisrelevanten Angeboten für mehr Cybersicherheit zu verstärken“, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) kürzlich in einer gemeinsam mit Innenminister Horst Seehofer (CSU) abgehaltenen Pressekonferenz. „Dazu braucht es eine zentrale Cyber-Sicherheitsbehörde wie das BSI, die personell und finanziell den Herausforderungen entsprechend ausgestattet ist."

Im Vergleich zum Vorjahr habe sich die Sicherheitslage weiter verschärft, und: „Es gibt auch weiterhin keinen Grund zu Annahme, dass sich das zukünftig ändern wird“, so der BSI-Chef. Demnach hätten Cyberangriffe eine neue Qualität erlangt, wie Schadprogramme wie Wanna-Cry und Not-Petya oder Hardware-Lücken wie bei Spectre und Meltdown gezeigt hätten.

Ransomware ist weiterhin eine „massive Gefährdung“

Mehr als 200.000 Rechner in 150 Ländern habe allein Wanna-Cry im Jahr 2017 infiziert und dadurch einen „immensen“ Schaden angerichtet. Die Schätzungen hierfür reichten laut Aussage des BSI von mehreren Hundert Millionen bis 4 Milliarden Dollar – auch wenn sich der Bitcoin-Hack aus finanzieller Sicht für die Erpresser kaum gelohnt habe; lediglich umgerechnet 93.000 Euro seien tatsächlich in den Wallets der anonymen Täter gelandet.

Auch wenn bisher in diesem Jahr weitere große Hacks ausgeblieben sind beziehungsweise die Zahlen eher zurückgingen, sei Ransomware nach wie vor eine „massive Gefährdung“, wie es in einer Pressemitteilung des BSI heißt. Bekannte Schadsoftware-Familien würden demnach laufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet und würden so auch in der deutschen Wirtschaft Schäden in Millionenhöhe anrichten. Auf Behördenseite erfordere dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit.

In den vergangenen Jahren habe die Bundesregierung zahlreiche Maßnahmen ergriffen, um der Gefährdungslage zu begegnen. Das BSI als nationale Cyber-Sicherheitsbehörde verfügt laut eigener Aussage über eine technisch tiefgehende Expertise und über eine integrierte Wertschöpfungskette der Cybersicherheit, die von der Cyberabwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht.

„Die Gefährdungslage fordert uns als nationale Cyber-Sicherheitsbehörde täglich heraus, neue Lösungen zu konzipieren und umzusetzen. Der Lagebericht macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten, etwa durch die Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung oder des IT-Sicherheitsgesetzes“, so BSI-Chef Schönbohm.