AKTION: Allnet-Flatrate und LTE Datenvolumen
Anzeige

Die IT-Sicherheitslage ist kritisch: Stellungnahmen zum IT-Lagebericht 2021

• 26.10.21 Die IT-Sicherheitslage ist kritisch bis "Alarmstufe Rot", so das Ergebnis bei der Vorstellung des IT-Lageberichts 2021 von Horst Seehofer, Bundesinnenminister des Innern und der "Alarmstufe Rot" Meldung in Teilbereichen, so die Aussage vom BSI-Präsident Arne Schönbohm. Immerhin greifen die Hacker fokussiert über IT-Sicherheitslücken an, welche auch der
AKTION med rec
Anzeige
"Staatstrojaner" nutzt. Daher gibt es reichlich Kritik von Informatikern und Verbänden, auch schon am IT-Sicherheitsgesetz 2.0, welches im April 2021 in Kraft getreten ist.

Die IT-Sicherheitslage ist kritisch: Stellungnahmen zum IT-Lagebericht 2021

Immerhin führen Cyberangriffe bei 86 Prozent aller Unternehmen zu Schäden. Auch sind die Schäden durch Erpressung und Systemausfälle seit dem Jahr 2019 um 358 Prozent gestiegen, so die Feststellung des Branchenverbandes Bitkom.

Die IT-Sicherheitslage ist kritisch: Stellungnahmen zum IT-Lagebericht 2021
Die IT-Sicherheitslage ist kritisch: Stellungnahmen zum IT-Lagebericht 2021
-Abbildung: (Pixabay License)/ pixabay.com

"Cyberangriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. Jedes zehnte Unternehmen sieht deshalb laut unseren Erkenntnissen seine Existenz bedroht. Der diesjährige Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik untermauert eindrucksvoll, wie ernst die Lage für die deutsche Wirtschaft, aber auch für Privatpersonen, Behörden und andere Institutionen ist", so der Branchenverband Bitkom in einer Stellungnahme.

Dabei ist die Wucht, mit der insbesondere Ransomware-Angriffe die Wirtschaft trifft, besorgniserregend und Betriebe aller Branchen und Größen werden involviert. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit dem Jahr 2019 um 358 Prozent gestiegen.

Dabei geht es dann auch um Erpressung und Schutzgeld. Die Angreifer drohen damit, bestimmte Ressourcen gezielt zu überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zu zwingen. Zuletzt waren 27 Prozent der Unternehmen im Land von solchen DDoS-Attacken betroffen.

Beschämend: CDU-Partei reagiert mit Strafanzeige auf Bekanntwerden von Sicherheitslücken

Wir haben über die Sicherheitslücken in der CDU-App berichtet. Dabei hat eine junge Berlinerin erhebliche Risiken beim Datenschutz in der CDU-App nachgewiesen. Statt eine Belohnung der Frau zukommen zu lassen, hat die CDU laut den Medien Straftanzeige gegen die Berlinerin gestellt.

Immerhin waren durch die Sicherheitslücken laut der Berlinerin die persönlichen Daten von 18.500 Wahlkampfhelfer samt Mailadressen und Photos online. Auch die persönlichen Daten von 1.350 CDU-Unterstützern waren mit Adresse, Geburtsdatum und Interessen sowie hunderttausende Datensätze, die im Rahmen von Haustürgesprächen erhoben wurden, öffentlich im Netz zugänglich.

Natürlich hatte die Berliner Staatsanwaltschaft keine Anklage erhoben, mit der Begründung, die "Daten liegen offen" vor.

Daher arbeiten immer weniger IT-Experten mit den Behörden und den Parteien zusammen. Denn niemand will aufgrund des Technologieversagens durch Politiker und dem Staat in den Knast landen.

Kritik schon Jahresanfang beim IT-Sicherheitsgesetz 2.0

Die "Strategie- und Ziellosigkeit des gesamten Verfahrens" geißelte Manuel Atug von der unabhängigen Arbeitsgemeinschaft Kritische Infrastruktur, einem Zusammenschluss von derzeit 42 unabhängigen Fachleuten. Er nahm insbesondere den Zielkonflikt aufs Korn zwischen dem Interesse der Gesellschaft an einer "robusten und widerstandsfähigen IT- Infrastruktur und dem Wunsch staatlicher Stellen, Zugänge zu verschlüsselter Kommunikation offenzuhalten.

Einmal mehr sei die Chance vertan worden, das BSI "unabhängig aufzustellen". Mit der ausdrücklichen Befugnis, erkannte Sicherheitslücken im Interesse der Strafverfolgung offenzuhalten und zu verheimlichen, sei es vielmehr zum "Handlanger der Sicherheitsbehörden und Nachrichtendienste" geworden. Atug kritisierte überdies, dass auf eine Evaluierung des bestehenden Gesetzes verzichtet worden sei.

Unbestimmtheit der Eingriffsvoraussetzungen bemängelt

Der Bonner Staatsrechtler Prof. Dr. Klaus F. Gärditz äußerte verfassungs- wie auch verwaltungsrechtliche Bedenken gegen den Paragrafen 9b des Entwurfs, der die Überprüfung der sicherheitspolitischen Vertrauenswürdigkeit ausländischer Anbieter von IT-Technologie regeln soll. Nachvollziehbar sei das Anliegen, die "digitale Souveränität" gegen Versuche auswärtiger Mächte zu sichern, manipulierte Teile einzusetzen, "um unsere Netze angreifbar zu machen".

Doch genüge die Formulierung keinem rechtsstaatlichen Erfordernis. Gärditz bemängelte die "Unbestimmtheit der Eingriffsvoraussetzungen2 und rügte, dass eine rechtliche Handhabe, um Entscheidungen zu überprüfen, nicht vorgesehen sei. In der derzeitigen Fassung sei die Regelung zudem praktisch kaum umsetzbar. Der Bundestag laufe hier Gefahr, mit der Verabschiedung einer "Placebo-Norm" seine Glaubwürdigkeit zu beschädigen.

Keine Strategie, keine Evaluierung

Dr. Sven Herpig vom Berliner Verein "Stiftung Neue Verantwortung" bemängelte die fehlende Einbindung von Wissenschaft und Zivilgesellschaft sowie den Verzicht auf eine Evaluierung der Auswirkungen des bestehenden Gesetzes. Der Entwurf genüge zudem in keiner Weise dem Gebot des digitalen Verbraucherschutzes.

Nach wie vor werde es in Deutschland möglich sein, unsichere IT-Produkte auf den Markt zu bringen. "Keine Strategie, keine Evaluierung, schlechte Einbindung von Wissenschaft und Zivilgesellschaft", lautete Herpigs Fazit.

Ein herber Verlust für die Bürger

Linus Neumann vom Chaos Computer Club forderte eine Strategie, die "kompromisslos auf IT-Sicherheit" setzt. Dies sei im vorliegenden Entwurf nicht der Fall. Statt einer Verpflichtung für das BSI, sein Wissen über Schwachstellen in der Infrastruktur offenzulegen und diese zu beseitigen, sei die Behörde jetzt vielmehr angehalten, mit Blick auf "überwiegende Sicherheitsinteressen" solche Lücken zu verheimlichen: "Dadurch verlieren wir die einzige vertrauenswürdige Institution. Das ist ein herber Verlust für die Bürger", klagte Neumann.

Wenig Mehrwert durch erweiterte Befugnisse des Staates

Auf "weitere Verbesserungen" des Entwurfs vor allem im Interesse der Wirtschaft drang Martin Schallbruch vom Digital Society Institute, einer Forschungseinrichtung der privaten Europäischen Hochschule für Management und Technologie in Berlin. Für die Unternehmen entstehe "wenig Mehrwert durch erweiterte Befugnisse des Staates", so Schallbruch.

Bundesamt für Sicherheit: Die IT-Sicherheitslage ist kritisch bis Alarmstufe Rot

Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei wird in der Öffentlichkeit zunehmend von Staatstrojaner geredet, welche durch Sicherheitslücken auf die privaten Daten der Bürger zugreifen können. Zuletzt bekam auch die Bundespolizei Zugriff auf private Daten durch den Staatstrojaner. Zuletzt hatte das deutsche Parlament dem Trojaner Einsatz und damit Eingriffe in die Sicherheit der Telekommunikationsnetze zugestimmt. Daher verwundert es nicht, dass die IT-Sicherheitslage in Deutschland mehr als kritisch ist, so auch Horst Seehofer, Bundesinnenminister des Innern.

Dabei ist die Bedrohungslage in Deutschland durch IT-Angriffe deutlich gewachsen. Dieses geht aus dem neuesten Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, welcher am 21.Oktober 2021 veröffentlicht wurde.

Bundesamt für Sicherheit: Die IT-Sicherheitslage bleibt weiterhin kritisch
Bundesamt für Sicherheit: Die IT-Sicherheitslage bleibt weiterhin kritisch
-Abbildung: (Pixabay License)/ pixabay.com

Eigentlich verharmlost der IT-Bericht noch die Sicherheitslage in Deutschland, so die Kritik von Informatikern. Immerhin wird in dem Bericht die aktuelle Situation als "angespannt bis kritisch" gesehen. Bemerkenswert, vor einem Jahr war die Lage nur "angespannt". Diese Lagebeschreibung verdeutlichte schon damals das fehlende Fachwissen von Behörden und Behördenleitern, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Alarmstufe Rot" in Teilbereichen

Auch gibt es immerhin schon die "Alarmstufe Rot" in Teilbereichen, so die Aussage vom BSI-Präsident Arne Schönbohm. Dabei sind die Kriminellen den Behörden durch die deutliche Professionalisierung im Vorteil. Durch die Staatstrojaner wird den "Profis" auch das Hacken erleichtert und zum Kinderspiel, so die Informatiker in der Kritik. "Man kann nicht gleichzeitig dem Staat Zugriff auf sensible und schützenswerte Daten erlauben, und den Verbrechern dieses verbieten wollen. Wer sich dann beschwert, darf sich über den Vorwurf der Mittäterschaft nicht beschweren!", so die weitere Kritik vom Chefredakteur. "Entwicklungsgeheimnisse und Patente der Industrie und Firmen, welche durch Milliarden Summe gestemmt worden sind, sind hier in Gefahr und damit auch der Industriestandort Deutschland".

Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021

Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das Bundesamt für Sicherheit weiter gestärkt und mit zusätzlichen Kompetenzen bei Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der Gesetzgeber mißt der Cyber- und Informationssicherheit in Deutschland damit eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere Digitalisierung geschaffen, so der BSI-Sprecher.

Dabei geht es auch darum, dass die Informationssicherheit einen deutlich höheren Stellenwert einnehmen muss und zur Grundlage aller Digitalisierungsprojekte werden muß. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt deutlich wie nie, dass es eine erfolgreiche Digitalisierung von Staat, Wirtschaft und Gesellschaft nur mit einem richtigen Maß an Cyber-Sicherheit geben wird.

"Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und Behörden bestmöglich zu schützen.", so Horst Seehofer, Bundesinnenminister des Innern.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION: Allnet-Flatrate und LTE Datenvolumen
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom Netz:
  • 9 GB LTE All-In Flat
  • 50 Mbit O2 Netz
  • Nur 9,99 € statt 26,99 €
  • Telefon und SMS-Flat
  • Aktion nur kurze Zeit
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 5 GB LTE All-In Flat
  • mtl. 5,55 € statt 7,99 €
  • 2 GB gratis
  • Telefon und SMS Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • 6,82 € Wechselbonus
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 10 GB LTE All-In Flat
  • mtl. 8,99 €
  • Handy-Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 6,82 € Wechselbonus
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen