Wir danken Matthias Schneider und Leo Schuhmann, Hasso Plattner Institut, Potsdam
Angespannte Lage, entschiedene Antworten: Cybersicherheit in Deutschland 2024 – Claudia Plattner
Die aktuelle Cybersicherheitslage in Deutschland ist angespannt und geprägt von zunehmenden Bedrohungen durch Ransomware, DDoS-Attacken und eine wachsende Zahl von Sicherheitslücken. Laut Bitkom belaufen sich die Schäden durch Cyberangriffe auf deutsche Unternehmen im Jahr 2024 auf geschätzte 179 Milliarden Euro. Dabei werden täglich etwa 309.000 Schadprogrammvarianten und 78 neue Schwachstellen identifiziert – ein Volumen, das manuell nicht mehr handhabbar ist. Die Zahl der gemeldeten Vorfälle beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist um 33 % gestiegen, wobei die Dunkelziffer potenzieller Angriffe in Netzwerken noch unbekannt bleibt.
Angesichts der zunehmenden Digitalisierung wächst die Angriffsfläche erheblich, was nicht nur den Wohlstand bedroht, sondern auch die demokratische Stabilität gefährdet. Die geopolitische Lage erschwert die Situation zusätzlich, da zwischen Spionage und Sabotage oft nur ein schmaler Grat liegt. Das BSI, das nun für rund 29.000 Einrichtungen, darunter KRITIS-Betreiber, als Aufsichtsbehörde fungiert, fordert entschiedene Maßnahmen, wie die Einführung von Melde-, Registrierungs- und Nachweispflichten.
Ein zentraler Lösungsansatz ist eine stärkere Zusammenarbeit zwischen Behörden, Wirtschaft und Forschung. Es braucht eine „Cybernation Deutschland“, bei der alle Akteure miteinander verbunden arbeiten. Universitäten und Unternehmen zeigen Interesse an gemeinsamen Initiativen, wie der Allianz für Cybersicherheit, und streben eine höhere Automatisierung bei der Verarbeitung von Bedrohungs- und Schwachstellenmeldungen an. Das Ziel: Effektive Resilienzmaßnahmen entwickeln und Cybersicherheit auf die Agenda setzen.
Zudem wird die Authentizität von Informationen als entscheidend erachtet, um Vertrauen in die Arbeit des BSI sicherzustellen. Ansätze wie Zertifizierungen und geschlossene Benutzergruppen könnten hier Abhilfe schaffen. Trotz der Herausforderungen gibt es eine klare Botschaft: Es besteht keine Lust mehr auf Resignation, sondern auf entschlossene Antworten. Deutschland will sich der Cyberbedrohung aktiv stellen und innovative Lösungen vorantreiben – die Cybernation!
Cybersicherheit in erhöhter Bedrohungslage – Szenarien und Herausforderungen für die wehrhafte Demokratie – Sinan Selen
Die aktuelle Bedrohungslage für deutsche Unternehmen zeigt, dass Cyberangriffe zunehmend mit realweltlichen Bedrohungen verknüpft sind. Nachrichtendienstliche Akteure, insbesondere aus Russland und China, entwickeln sich kontinuierlich weiter und greifen gezielt KRITIS-Unternehmen sowie Organisationen an, die im Kontext des Ukraine-Krieges stehen. Ziele sind dabei Logistik, Luft- und Raumfahrt, IT-Dienstleister sowie politische Stiftungen und Verbände.
Die Angriffe werden immer ausgefeilter: Neben direkten Cyberangriffen setzen Angreifer auf gefälschte Nachrichtenartikel, die über Bots und soziale Netzwerke verteilt werden, um gezielt Meinungsbildung und politische Destabilisierung zu betreiben. Auch niederschwellige Akteure, salop gesgat „Useful Idiots“, werden über Plattformen wie Telegram angeworben und oft mit Kryptowährungen entlohnt, um Spionage- und Sabotageaktionen durchzuführen. Solche Methoden erschweren die Aufklärung und Abwehr erheblich.
China zeigt eine zunehmende Industrialisierung der Cyberspionage, unterstützt durch Unternehmen, die verpflichtet sind, Schwachstellen an die Regierung zu melden. Russland hingegen agiert aggressiver im Informationsraum, insbesondere seit Beginn des Ukraine-Krieges, und testet durch Angriffe die Reaktionsfähigkeit von Ländern und Behörden. Dabei werden sowohl digitale als auch physische Angriffsmethoden genutzt, beispielsweise durch Einheiten wie die GRU oder prorussische Aktivistengruppen wie „Noname 57“.
Die Zukunft der Cybersicherheit wird durch eine stärkere Verknüpfung von Cyber- und realweltlichen Bedrohungen geprägt sein. Gleichzeitig wird erwartet, dass Nachrichtendienste einerseits ihre „Show-of-force“-Strategien ausbauen und andererseits verdeckte Aktivitäten fortsetzen. Angriffe werden eng mit geopolitischen Entwicklungen und Konflikten verknüpft bleiben.
Um dem zu begegnen, bedarf es eines zeitgemäßen Werkzeugkastens und intensiver nationaler und internationaler Zusammenarbeit, etwa mit Partnern wie dem FBI. Der Austausch von Informationen und eine klare öffentliche Kommunikation sind essenziell, um Handlungsfähigkeit sicherzustellen und Bedrohungen effektiv zu begegnen. Cybersicherheit wird somit zu einem internationalen Teamsport, der ein abgestimmtes Vorgehen und den Einsatz nachrichtendienstlicher Mittel erfordert.