Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

IT-Sicherheit: Zahl der Cyberangriffe auf Unternehmen und Regierung gestiegen – Seehofer plädiert für „aktive Cyberabwehr“

Handelsblatt-Logo Handelsblatt vor 2 Tagen Heide, Dana
Die Zahl der Cyberangriffe nimmt immer weiter zu. © Reuters Die Zahl der Cyberangriffe nimmt immer weiter zu.

Die meisten Angriffe über das Internet stammen aus dem Bereich der organisierten Kriminalität. Experten warnen, dass Unternehmen zum Kollateralschaden bei großen Angriffen werden könnten.

Unternehmen und die Netze der Bundesregierung sind im vergangenen Jahr noch häufiger Opfer von Cyberangriffen geworden. Das geht aus einem Lagebericht des im Bundesinnenministerium angesiedelten Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor, der am Donnerstag vorgestellt wurde.

„Die Zahl der Cyberangriffe nimmt weiter zu – und das, obwohl wir noch nicht einmal in einer voll digitalisierten Welt angekommen sind“, sagte BSI-Chef Arne Schönbohm dem Handelsblatt. Dem Bericht nach ist die Anzahl der Schadprogramme bis Ende Mai 2018 auf mehr als 800 Millionen gestiegen, nach 600 Millionen im Vorjahresbericht. Pro Tag kämen rund 390.000 neue Varianten hinzu.

Der Bericht wird von einer aktuellen Umfrage des IT-Verbands Bitkom bestätigt. Demnach sehen 84 Prozent der deutschen Industrieunternehmen einen Zuwachs von Cyberattacken in den vergangenen zwei Jahren.

Das könnte Sie auch interessieren: Familienbetriebe: Warum der Brexit deutsche Unternehmer trifft

Für die repräsentative Umfrage wurden 503 Geschäftsführer und Sicherheitsverantwortliche in der Industriebranche befragt. 82 Prozent der befragten Industrieunternehmen denken, dass die Zahl in den nächsten zwei Jahren weiter zunehmen wird.

Bundesinnenminister Horst Seehofer (CSU) sprach sich am Donnerstag für eine „aktive Cyberabwehr“ aus. Das heißt, dass deutsche Sicherheitsbehörden nicht mehr nur präventiv arbeiten, sondern bei Cyberangriffen auch zum Gegenschlag ausholen dürften.

Bereits seit Monaten arbeitet das Bundesinnenministerium an einem Plan, wie ein solches Vorgehen aussehen könnte. Man dürfe nicht immer erst dann reagieren, wenn eine ernste Bedrohung stattgefunden habe oder sogar schon Schaden angerichtet worden sei, so Seehofer.

Als „auffällig“ bezeichnet das BSI in seinem Bericht die gestiegene Zahl der Angriffe durch Internet-of-Things-(IoT-)Botnetze. Dabei kapern Cyberkriminelle internetfähige Heimelektronik wie Router, mit denen sich Haushalte mit dem Internet verbinden, oder auch internetfähige Haushaltsgeräte. 2016 wurden bei einem solchen Angriff Hunderttausende Router der Deutschen Telekom gekapert.

Das Problem: Häufig sind diese Geräte für den Hausgebrauch sehr wenig geschützt vor Angriffen. Das BSI will Abhilfe schaffen. „Anfang November werden wir die IT-Sicherheitsrichtlinien für Router veröffentlichen“, sagte Schönbohm dem Handelsblatt. „Der Verbraucher kann dann selbst entscheiden, wie sicher sein Router sein soll.“ Bislang können Verbraucher nicht erkennen, wie sicher ein solches Gerät ist. Bundesinnenminister Seehofer kündigte an, er wolle die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen schaffen.

Auch wenn zuweilen ein anderer Eindruck entsteht: 90 Prozent der Cyberangriffe in Deutschland seien nicht staatlicher Natur, sondern stammten aus dem Bereich der organisierten Kriminalität, so BSI-Chef Schönbohm.

Gundbert Scherf, Partner und Berater für Cybersicherheit bei McKinsey und ehemaliger Rüstungsberater im Bundesverteidigungsministerium, sieht jedoch als eine zunehmende Gefahr, dass Unternehmen zum Kollateralschaden von groß anlegten Angriffen werden. Das Thema hätten Unternehmen noch zu wenig verstanden, so Scherf. „Man muss keine Bank oder Rüstungskonzern sein, um von komplexen Angriffen betroffen zu werden. Es reicht aus, ähnliche Software zu benutzen.“

Grundsätzlich sieht er noch Nachholbedarf in der Wirtschaft. „Wir sehen deutlich unterschiedliche Muster über die Branchen hinweg. Aber im Kern gilt: In den Branchen, wo IT-Sicherheit vom Gesetzgeber noch nicht so eng reguliert wird, ist die Bereitschaft, in das Thema Zeit und Geld zu investieren, noch zu gering ausgeprägt“, mahnt er.

Jüngst sorgte ein Bericht des Nachrichtenmagazins „Bloomberg Businessweek“ für großes Aufsehen. Die Journalisten hatten unter Berufung auf 17 Quellen berichtet, dass China Spionagechips auf Servern von US-Unternehmen platziert habe. Das BSI zeigte sich skeptisch.„Wir haben noch von keiner Seite einen Nachweis bekommen, dass es tatsächlich Hardwaremanipulationen bei den Servern von Supermicro gegeben hat“, sagte Schönbohm dem Handelsblatt.

Mehr auf MSN

Video wiedergeben

| Anzeige
| Anzeige

Mehr von Handelsblatt

| Anzeige
image beaconimage beaconimage beacon