Kürzlich (Anfang April 2024) äußerte sich die BSI-Präsidentin Claudia Plattner im Tagesspiegel darüber, dass Deutschland gegen Cyberangriffe schlecht vorbereitet sei.
Dabei gab die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ihre Besorgnis über die mangelnde Vorbereitung Deutschlands auf Cyberangriffe bekannt. In diesem Interview wies sie auf erhebliche Lücken in der deutschen Abwehr gegen großangelegte Hackerangriffe hin. Frau Plattner betonte, dass es derzeit kein gemeinsames Lagebild des Bundes und der Länder gibt und keine Strukturen vorhanden sind, die eine Koordination im Krisenfall gewährleisten würden. Sie illustrierte das Problem mit einem hypothetischen Szenario, in dem gleichzeitig in Hamburg und München das Licht aufgrund eines Cybervorfalls ausgeht, der möglicherweise aus einer geopolitischen Spannungslage resultiert.
Sie erklärte, dass in einem solchen Fall sofort ein gemeinsames Lagebild erforderlich sei und gegebenenfalls Krisenstäbe einberufen werden müssten, um eine effektive Reaktion zu koordinieren. Ebenfalls wies sie darauf hin, dass eine solche Koordination derzeit nicht eingeübt ist und das Grundgesetz eine gemeinsame Datenbank verbietet, was die Situation kompliziert.
Die BSI-Präsidentin appellierte an die Politik, dem Thema Cybersicherheit Priorität einzuräumen, bevor ein bedeutendes Ereignis eintritt, wie beispielsweise ein flächendeckender Ausfall von Geldautomaten. Sie hinterfragte die Tendenz, erst aus Schaden klug zu werden, obwohl bekannt ist, wie wichtig das Thema Cybersicherheit ist.
Mit Blick auf das Wahljahr legte Plattner dar, dass der Schwerpunkt ihrer Behörde auf dem Thema Desinformation liegt. Sie beschrieb, wie Angreifer versuchen, durch das Hacken von Accounts politischer Kandidaten an Informationen zu gelangen und diese zu veröffentlichen, um dem Ansehen der Personen oder des Staates zu schaden. Das BSI bemüht sich, solche Angriffe technisch zu verhindern, indem es Betroffene schult und ihnen Handlungsempfehlungen gibt. Zudem arbeitet die Behörde mit Betreibern sozialer Medien zusammen, um gefälschte Profile schnell zu entfernen.
Die Hauptgründe für Deutschlands mangelnde Vorbereitung auf Cyberangriffe sind unserer Meinung nach vielschichtig. Dabei kann man die Beschreibung der allgemeinen Lage 1:1 auf viele Unternehmen und Behörden in unserem Lande herunterbrechen. Einige der Schlüsselfaktoren insgesamt (zusammengefasst und um unsere Erfahrungen erweitert) sind:
- Fehlendes gemeinsames Lagebild: Es gibt aktuell kein einheitliches Lagebild des Bundes und der Länder, was die Koordination im Krisenfall erschwert
- Mangelnde Koordinationsstrukturen: Die notwendigen Strukturen für eine effektive Koordination im Falle eines Cybervorfalls sind nicht vorhanden und nicht eingeübt
- Rechtliche Einschränkungen: Das Grundgesetz verbietet eine gemeinsame Datenbank, was die Situation weiter kompliziert und die Reaktionsfähigkeit einschränkt
- Nachholbedarf bei der Datensicherheit: Im Vergleich zu anderen Ländern hinkt Deutschland beim Thema Datensicherheit hinterher, insbesondere beim Einsatz von Back-up- und Recovery-Tools
- Veraltete Systeme: Viele der in Deutschland eingesetzten Altsysteme unterstützen moderne IT-Sicherheitsmaßnahmen nicht, was besonders in alten Produktionsumgebungen problematisch ist.
Abhilfe schaffen kann man zum Beispiel, in dem Sie sich mit uns in Verbindung setzen und zu Ihrer Sicherheit den einen oder anderen Security-Check durchführen lassen: Bücker IT-Security GmbH
Quellen:
Heise: BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet | heise online
vdi-nachrichten: Cisco-Studie: Nur 11 % der deutschen Unternehmen sind bestmöglich auf Cyberangriffe vorbereitet (vdi-nachrichten.com)
csoonline: https://www.csoonline.com/de/a/deutschland-auf-cyberangriffe-schlecht-vorbereitet,3731909
ntv: „Koordination nicht eingeübt“: BSI-Chefin sieht gefährliche Lücken in Hacker-Abwehr (msn.com)
