Immer mehr Cybercrime in Deutschland: Bedrohung „so hoch wie nie“

Berlin taz | Zuletzt geriet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eher wegen seines 2022 geschassten Präsidenten in die Schlagzeilen: Arne Schönbohm. Innenministerin Nancy Faeser (SPD) hatte ihn nach Vorwürfen einer Russlandnähe abgesetzt. Seit dem Sommer führt nun die IT-Expertin Claudia Plattner die Cybersicherheitsbehörde, als erste Frau in dem Amt. Und sie legte am Donnerstag zusammen mit Faeser den neuesten BSI-Jahresbericht vor – mit deutlichen Warnungen.

Die Bedrohung durch Cyberkriminalität sei „so hoch wie nie zuvor“, konstatiert der Bericht. Die Digitalisierung vergrößere Angriffsflächen – und die würden genutzt. Zuletzt habe das BSI täglich rund 250.000 neue Schadprogrammvarianten, etwa in E-Mail-Anhängen, entdeckt und 21.000 durch Bots infizierte Systeme. Hinzu kämen durchschnittlich 68 neue Sicherheitslücken pro Tag – ein Viertel mehr als im Vorjahreszeitraum. Und die Dunkelzahlen seien noch weit höher.

Hauptbedrohung bleibe Ransomware, mit der Kriminelle Daten auf Computern verschlüsseln und erst gegen Lösegeld wieder freigeben. Im Fokus stünden nicht mehr nur große Unternehmen, sondern vermehrt auch mittlere und kleine Firmen sowie staatliche Institutionen. Erst diese Woche traf es etwa die Hochschule Hannover. Cyberkriminelle würden sich zudem immer enger vernetzen und arbeitsteiliger agieren.

Auch ändere der Einsatz von künstlicher Intelligenz (KI) die Lage. Deepfakes, also manipulierte Videos, würden immer professioneller. Auch könne KI Phishing-Mails oder Schadcodes generieren oder selbst gehackt werden. All das stelle Firmen und Behörden „vor noch nie dagewesene Herausforderungen“.

206 Milliarden Euro Schaden durch Cybercrime

Plattner verwies auf Zahlen des Branchenverbands Bitkom, nach denen 2022 ein Schaden von 206 Milliarden Euro durch Cybercrime entstanden sei. Hiergegen werde man nicht mit „Klein-Klein“ ankommen, sondern brauche eine „große Lösung“ und gesamtgesellschaftliche Gegenstrategie. Deutschland müsse sich „als Cybernation verstehen“ und Taten folgen lassen. Alle Institutionen müssten Cybersicherheit auf die Agenda setzen und Resilienzen erarbeiten. Man müsse einen Digitalmarkt für sichere Produkte hierzulande schaffen.

Auch Faeser sprach von „besorgniserregender“ Cyberkriminalität und unterstrich, das BSI als Zentralstelle für Cybersicherheit ausbauen zu wollen. Es brauche eine institutionalisiertere Zusammenarbeit mit den Ländern.

Über Ex-Präsident Schönbohm verlor Faeser dagegen kein Wort mehr. Der ist seit Jahresbeginn inzwischen Präsident der – deutlich kleineren – Bundesakademie für öffentliche Verwaltung. Und hält die Vorwürfe gegen sich weiter für haltlos. Schönbohm klagt inzwischen gegen Faesers Innenministerium auf Schadensersatz von 5.000 Euro. Faeser erklärte zuletzt der taz, sie halte Schönbohms Vorwürfe für „haltlos“.