„Jeden Tag Zigtausende Angriffe auf das Regierungsnetz“

„Jeden Tag Zigtausende Angriffe auf das Regierungsnetz“

Wie schützt man das Regierungsnetz vor Cyberangriffen? Und welche Unterstützung brauchen Bürger gegen digitale Organisierte Kriminalität? BSI-Präsident Arne Schönbohm erklärt seine Strategie, erläutert, wie sich seine Behörde künftig weiterentwickeln muss.

Herr Schönbohm, als Bundesoberbehörde ist das BSI dafür zuständig, Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren. Wie viele Angriffe verzeichnen Sie denn täglich auf Bundes-IT?

A. Schönbohm: Wir verzeichnen jeden Tag Zigtausende Angriffe auf das Regierungsnetz. In den meisten Fällen handelt es sich dabei um die Organisierte Kriminalität, die wahllos Schadsoftware an alle möglichen potenziellen Opfer verschickt. Abgesehen von diesen ungezielten Massenangriffen sind die Regierungsnetze aber auch gezielten Angriffskampagnen ausgesetzt. Wir haben zum bestmöglichen Schutz der Netze und IT-Systeme ein mehrstufiges Sicherheitssystem etabliert, das neben kommerziellen Schutzprodukten auch aus individuell angepassten und entwickelten Maßnahmen besteht. Diese werden kontinuierlich überprüft, weiterentwickelt und an die dynamische Bedrohungslage angepasst.

Arne Schönbohm

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Das BSI betreibt auch das Bürger-CERT, das Bürger und kleine Unternehmen vor Sicherheitslücken warnt. Erkennen Sie Parallelen bei den Bedrohungen für Bund, Unternehmen und Bürger?

A. Schönbohm: Die bereits erwähnten ungezielten Massenangriffe treffen alle. Der Organisierten Kriminalität geht es darum, Geld zu verdienen, und dazu streut sie ihre Phishing-Mails oder Ransomware-Attacken so breit wie möglich. Mit Unterstützung des BSI, etwa durch unseren Warndienst BürgerCERT, unsere Bürgerwebsite www.bsi-fuer-buerger.de oder unsere telefonische Hotline, können Bürgerinnen und Bürger eine Menge tun, um sich dagegen zu schützen. Um den Anwendern noch mehr Hilfe anbieten zu können, bauen wir derzeit unsere Aktivitäten im Bereich des digitalen Verbraucherschutzes aus.

Sie sind seit gut zwei Jahren Präsident des BSI. Haben sich die Angriffe und Bedrohungen in dieser Zeit verändert?

A. Schönbohm: Die Angriffe werden immer professioneller, fast täglich beobachten wir neue Angriffsmethoden oder Betrugsmaschen. Zudem stehen wir am Anfang einer Ära der Digitalisierung, die uns allen das Leben leichter machen soll. Dies wird aber nur funktionieren, wenn wir die Informationssicherheit von Anfang an mit einbeziehen. Ein vergleichsweise neues Phänomen, das wir speziell in den letzten zwei Jahren beobachten konnten, ist die Verbreitung von Erpressungs-Software, sogenannter Ransomware. Die Angreifer haben damit ein offenbar sehr lukratives neues „Geschäftsfeld“ entdeckt, das sie weidlich ausnutzen. Als nationale Cyber-Sicherheitsbehörde haben wir damals schnell reagiert und umfangreiche Empfehlungen und Gegenmaßnahmen für Behörden, Wirtschaft und Bürger veröffentlicht.

Die Angriffe werden immer professioneller, fast täglich beobachten wir neue Angriffsmethoden oder Betrugsmaschen.
Arne Schönbohm, Präsident des BSI

Welche Konsequenzen wollen Sie angesichts dieser Lage für das BSI ziehen?

A. Schönbohm: Als nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Auf diesem Weg sind wir in den letzten zwei Jahren ein gutes Stück vorangekommen. Wir haben wichtige Maßnahmen auf legislativer und operativer Ebene umgesetzt, wir haben die Vernetzung der Akteure in Bund, Ländern und Kommunen vorangetrieben, wir haben die Kooperation mit der Wirtschaft ausgebaut und nicht zuletzt wurde das BSI auch personell aufgestockt. Wir sind bestens gerüstet. Das sind wir aber nur so lange, wie wir als Gesellschaft nicht nachlassen, unsere Bemühungen um eine stabile und erfolgreiche Cyber-Abwehr parallel, noch besser aber proaktiv zur Gefährdungslage zu steigern. Der gesetzliche Rahmen muss weiterentwickelt, vorhandene Kooperationsstrukturen müssen national und international ausgebaut, ein funktionierendes Abwehrniveau muss immer wieder auf den Prüfstand gestellt werden. Wir müssen offen bleiben für Neues, neue Gefährdungen antizipieren und das Bewusstsein für die Bedeutung der IT-Sicherheit weiter schärfen.

Bundestagsabgeordnete verschiedener Parteien haben sich kürzlich laut Medienberichten für eine neue Positionierung des BSI – im Sinne von mehr Unabhängigkeit – ausgesprochen. Wie bewerten Sie den Vorschlag?

A. Schönbohm: Die Digitalisierung ist keine Herausforderung, die man mit starrem Ressortdenken angehen sollte. Als BSI haben wir schon jetzt die Möglichkeit, querschnittlich tätig zu sein. So kümmern wir uns zum Beispiel im Auftrag des Bundeswirtschaftsministeriums um die Sicherheit der intelligenten Stromzähler, wir befassen uns für das Bundesverkehrsministerium mit Überlegungen zur Sicherheit beim autonomen Fahren und mit dem Bundesgesundheitsminister diskutieren wir intensiv die Absicherung der elektronischen Gesundheitskarte und anderer Projekte im Bereich des Gesundheitswesens. Es gibt dennoch gute Gründe, warum wir als Sicherheitsbehörde im Geschäftsbereich des BMI verortet sind. Beides muss möglich sein, wenn wir die Informationssicherheit ernst nehmen und als Standort Deutschland den Anschluss nicht verlieren wollen.

Welche Änderungen bei der Organisation oder beim Aufgabenbereich sind Ihrer Meinung nach drängend?

A. Schönbohm: Im Koalitionsvertrag hat uns die Bundesregierung mit einer Reihe von neuen Aufgaben betraut, etwa im Bereich des digitalen Verbraucherschutzes oder als zentrale Zertifizierungsinstanz. Diese neuen Aufgaben gehen wir gerne an und ich gehe davon aus, dass dies auch in den kommenden Haushaltsverhandlungen angemessen gewürdigt und berücksichtigt wird.

Erlauben Sie uns abschließend eine persönliche Frage: Welches war Ihre bislang prägendste Erfahrung als BSI-Präsident?

A. Schönbohm: Das Spannende an meiner Aufgabe ist es, dass es im Bereich der Cyber-Sicherheit jeden Tag neue Herausforderungen, aber auch neue Möglichkeiten gibt. Heraus sticht in den letzten Monaten sicherlich der Cyber-Angriff auf das Auswärtige Amt, den wir auch dank des unermüdlichen Einsatzes und der professionellen Arbeit der Mitarbeiterinnen und Mitarbeiter des BSI erfolgreich bewältigen konnten.

Vielen Dank für das Gespräch, Herr Schönbohm.

Cyberkriminalität

Cyber-Gefahren - drei akute Einfallstore in Ihr Unternehmen

Cyberkriminalität

Warum „Wanna Cry“ so viele Opfer fand

Viel zu sehr wird IT-Sicherheit als lästige Kostenstelle und nicht als Chance betrachtet, durch hohen Schutz das Vertrauen von Kunden zu steigern. Wir geben Ihnen fünf wichtige Tipps mit auf den Weg, um Ihr Unternehmen vor Hackerangriffen zu schützen.

Digitale Sicherheit

Cybersicherheit – Herausforderungen, Fakten und Praxistipps

Keine Smart Factory ohne IT-Sicherheit. Lesen Sie hier unsere fünf Tipps für mehr Sicherheit in der Industrie 4.0.