Die Digitalisierung erschließt erhebliche gesellschaftliche und volkswirtschaftliche Vorteile. Sie birgt aber auch Herausforderungen, zum Beispiel in der Prävention, Detektion und Abwehr digitaler Angriffe, die zunehmend professionalisiert durchgeführt werden. So wurden im Frühjahr 2016 die IT-Systeme von Unternehmen, Kommunen und Kritischen Infrastrukturen wie Krankenhäusern erfolgreich mit Ransomware angegriffen. Die Täter waren in der Lage, Dateien zu verschlüsseln und versuchten, die Betroffenen zu erpressen.
Einer Umfrage des BSI zur Betroffenheit der deutschen Wirtschaft durch Ransomware zufolge war jedes dritte (32 Prozent) befragte Unternehmen von Ransomware betroffen. Die Auswirkungen waren zum Teil erheblich: Während 70 Prozent der Unternehmen angaben, dass einzelne Arbeitsplatzrechner befallen waren, kam es in jedem fünften Unternehmen (22 Prozent) zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur, elf Prozent der Betroffenen erlitten einen Verlust wichtiger Daten.
Die Vorfälle mit Ransomware haben deutlich gemacht, wie verwundbar unsere digitalisierte Gesellschaft ist. Dabei sind Angreifer den Verteidigern von IT-Systemen häufig einen Schritt voraus. Sie können ihre Ziele über das Internet einfach erreichen und nutzen viele Methoden, die Angriffswege zu verschleiern. Zudem bietet die heutige Informationstechnik aufgrund ihrer Komplexität viele potenzielle Angriffspunkte. Die Täter nutzen nicht nur neue und bislang unbekannte Schwachstellen aus, sondern schlagen auch Kapital daraus, dass Updates und Patches von den Anwendern in der Praxis häufig verspätet eingespielt werden.
Cyber-Sicherheit gestalten
Unter anderem durch die Verantwortung für den Schutz der Netze der Bundesverwaltung hat das BSI über Jahre hinweg Kompetenzen bei der Prävention, Detektion und Reaktion auf komplexe Cyber-Angriffe und IT-Sicherheitsvorfälle aufgebaut und unter Beweis gestellt. Diesen Wissensvorsprung stellen wir auch anderen staatlichen Stellen zur Verfügung, zum Beispiel auch in den Ländern.
Durch das IT-Sicherheitsgesetz von 2015 wird die Rolle des BSI als zentrale Stelle für die Belange der Cyber-Sicherheit vor allem gegenüber der Wirtschaft gestärkt. Mit der Übertragung von mehr Verantwortung und Kompetenzen durch Erweiterung der bisherigen operativen Aufgaben wächst aber auch die Verpflichtung des BSI, dieser Verantwortung gerecht zu werden. Als nationale Cyber-Sicherheitsbehörde gestalten wir deshalb die Digitalisierung in Staat, Wirtschaft und Gesellschaft mit einem ausgeprägten kooperativen Ansatz.
Im Bereich der Kritischen Infrastrukturen kooperiert das BSI im Rahmen des UP KRITIS mit den KRITIS-Betreibern. Zentrales Ziel des UP KRITIS mit seinen knapp 400 Mitgliedern ist es, die Versorgung mit lebensnotwendigen Dienstleistungen auch im Zeitalter der Digitalisierung möglichst uneingeschränkt aufrechtzuerhalten. Um Bundesbehörden und Kritische Infrastrukturen auch vor Ort bei der Bewältigung und Analyse von ITSicherheitsvorfällen unterstützen zu können, baut das BSI derzeit „Mobile Incident Response Teams“ (MIRT) auf.
Auch bilateral sowie im Rahmen der Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de), der mehr als 2.000 Institutionen angehören, treibt das BSI die Zusammenarbeit mit der Wirtschaft voran. Dazu gehört ein intensiver Austausch über Bedrohungen und Schutzmaßnahmen, dazu gehört die Meldung von IT-Sicherheitsvorfällen an das BSI, dazu gehört aber auch die Warnung vor Angriffen und die Erarbeitung praxisorientierter Handlungsempfehlungen, die das BSI der Wirtschaft zur Verfügung stellt. Vor dem Hintergrund der Ransomware-Vorfälle etwa hat das BSI entsprechende Hinweise und Empfehlungen einer Vielzahl von Krankenhäusern zur Verfügung gestellt. Ziel dieser Maßnahmen ist es, die Widerstandsfähigkeit des Standortes Deutschland, insbesondere der kleinen und mittelständischen Unternehmen, gegenüber Cyber-Angriffen zu stärken.
Die durch die Digitalisierung angestoßenen Veränderungen sind durchgreifend und werden Deutschland verändern. Informationssicherheit ist dabei eine wesentliche Vorbedingung für das Gelingen der Digitalisierung. Das BSI stellt sich weiterhin der Aufgabe, die Informationssicherheit zu gestalten und somit zum Erfolg der Digitalisierung in Staat, Wirtschaft und Gesellschaft beizutragen.
Arne Schönbohm, Präsident des Bundesamtes
für Sicherheit in der Informationstechnik (BSI)
Dieser Beitrag ist Teil der aktuellen Ausgabe des
Handelsblatt Journals „Cyber Security & Datenschutz“,
das Sie hier erhalten können.
