Berlin (Reuters) – Die Cyber-Sicherheitslage in Deutschland bleibt trotz Fortschritten bei Behörden und Unternehmen angespannt.
Es sei zwar gelungen, die Abwehr zu stärken, was Wirkung zeige, sagte Dobrindt am Dienstag bei der Präsentation des Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Berlin. Zugleich wachse jedoch die Angriffsfläche durch die zunehmende Digitalisierung. BSI-Chefin Claudia Plattner ergänzte: “Die Resilienz der Unternehmen wächst langsam aber stetig.” Sie sei aber noch nicht ausreichend. Die Regierung befasse sich damit, wie besonders kritische Infrastrukturen widerstandsfähiger gemacht werden könnten, sagte Dobrindt. Er schloss so auch den Ausbau sicherheitsrelevanter Komponenten ausländischer Hersteller in sensiblen Anlagen gegen eine Entschädigung nicht aus.
Die Regierung hat mit einer Reihe von Gesetzen und deutlich mehr Geld den Kampf gegen Attacken aus dem Cyberraum verstärkt. So arbeitet man laut Dobrindt an einem Cyberdome und wolle offensiv digitale Infrastruktur im Ausland stören und zerstören, um Angriffe zu verhindern. Deutschland suche ferner Partnerschaften: “Wir werden dieses Jahr noch ein Kooperationsabkommen mit Israel schließen”, sagte er. Dabei gehe es gerade um Forschung und Entwicklung.
Im Lagebericht (Juli 2024 bis Juni 2025) werden vor allem Parteien und kleinere Unternehmen als häufiges Ziel von Angreifern genannt: “Zwar waren wiederholt Erfolge gegen Cyberkriminalität zu verzeichnen, aber die sich weiter zuspitzende geopolitische Lage führt zu einer unverändert angespannten IT-Sicherheitslage.” Darüber hinaus machten viele Unternehmen und Institutionen es Angreifern zu leicht, sie seien daher verstärkt ins Visier genommen worden. Im Umfeld der Bundestagswahl und der Münchner Sicherheitskonferenz im Februar 2025 registrierte das BSI 52 Prozent mehr sogenannte DDoS-Angriffe als im langjährigen Durchschnitt. Dabei werden Server gezielt mit einer Flut von Anfragen überlastet.
Ziel sei es hier vermutlich gewesen, das Vertrauen in Medien und Staat zu erschüttern. Zudem agieren Cyberkriminelle dem Bericht zufolge zunehmend aus außenpolitischen oder militärischen Motiven, mutmaßlich im staatlichen Auftrag. BSI-Chefin Plattner nannte neben Russland auch China, Iran und Nordkorea als besonders aktiv.
Eine Schwachstelle könnten zudem Bauteile in Anlagen in Kraftwerken oder Netzen sein, die vom Ausland gesteuert werden könnten. Das Innenministerium soll daher beim geplanten neuen Cybersicherheitsgesetz mehr Kompetenzen erhalten. Dabei geht es vor allem um den Einbau neuer Technik etwa bei Kraftwerken, Netzen oder auch in der Bundesverwaltung. Diskutiert wird immer wieder, ob etwa chinesische Firmen ein Einfallstor für Spionage bieten könnten oder ob dies sogar direkt die Sicherheit gefährdet. Theoretisch könne es eine Ausbaupflicht geben, sagte Dobrindt. Eine Kompensation für die betroffenen Firmen schloss er nicht aus. “Ob es zu einer Entschädigung kommen kann, hängt sehr stark vom Einzelfall ab”, sagte er. “Das kann sein, muss aber nicht sein.”
LÖSEGELD-ERPRESSUNGEN BLEIBEN PROBLEM
Lösegeld-Erpressungen, sogenannte Ransomware-Angriffe, verbunden mit erpresserischen Datenlecks, bleiben laut BSI ein Hauptproblem. Bedenklich bleibe die hohe Zahl von durchschnittlich 119 neuen Schwachstellen, die täglich bekannt würden – ein Anstieg um 24 Prozent im Vergleich zum Vorjahr. Kleine und mittlere Unternehmen sind dem Bericht zufolge besonders häufig betroffen: 80 Prozent der angezeigten Angriffe richteten sich gegen sie. Oftmals schätzten diese ihre eigene IT-Sicherheit besser ein, als sie tatsächlich sei. Gleichzeitig stellt das BSI bei Verbrauchern ein abnehmendes Bewusstsein für wirksamen Schutz fest, was als “besorgniserregender Trend” bezeichnet wird.
(Bericht von Markus Wacket; Bei Rückfragen wenden Sie sich an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)
