Vor allem KI im Fokus
BSI schlägt Alarm: Cyberkriminalität in Deutschland nimmt zu
- Veröffentlicht: 02.11.2023
- 17:06 Uhr
- Lisa Apfel
Cyberkriminalität wird in Deutschland zu einem immer größeren Problem. Als "angespannt bis kritisch" schätzt das Bundesamt für Sicherheit in der Informationstechnik die Lage in einem aktuellen Bericht ein.
Das Wichtigste in Kürze
Das BSI hat einen aktuellen Lagebericht zum Thema Cyberkriminalität veröffentlicht.
Das Ergebnis: Besorgniserregend. Denn die Cyberkriminalität in Deutschland nimmt an Fahrt auf.
Vor allen Dingen im Bereich Künstliche Intelligenz warnt die Behörde vor Risiken.
Die Cyberkriminalität ist in Deutschland deutlich angestiegen. Mit technischen Innovationen könnte die Bedrohung noch weiterwachsen. Der Missbrauch von KI-Sprachmodellen wie ChatGPT steht hier weit oben auf der Gefahrenliste.
Zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht, der den Zeitraum vom 1. Juni 2022 bis zum 30. Juni dieses Jahres abbildet. "Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage", bilanziert die Behörde.
Demnach seien täglich durchschnittlich 68 neue Schwachstellen in Softwareprodukten registriert worden - rund 24 Prozent mehr als im Jahr zuvor, heißt es in dem Bericht, der am Donnerstag (2. November) in Berlin vorgestellt wurde. So hätten Cybererpresser beispielsweise zwei Schwachstellen in Filesharing-Produkten ausgenutzt, um Daten zahlreicher Nutzer im In- und Ausland abzugreifen und anschließend mit deren Veröffentlichung zu drohen.
Im Video: Datenklau: Hackerangriffe auf deutsche Firmen massiv gestiegen
BSI warnt vor Missbrauch von KI
Vor allen Dingen Künstliche Intelligenz (KI) hat man beim BSI im Blick: Der Einsatz von KI berge nicht nur Chancen, sondern auch Risiken.
Etwa wenn Daten, die zum Anlernen der KI verwendet werden, manipuliert würden. Dies könne beispielsweise mit dem Ziel geschehen, Desinformationskampagnen auszulösen und so die öffentliche Meinung zu beeinflussen. Zu einer Vervielfältigung von Schwachstellen könne zudem die Verwendung von KI bei der Programmierung beitragen. Außerdem stellten große KI-Sprachmodelle "durch ihren Black-Box-Charakter" eine Schwachstelle an sich dar, mahnt das Bundesamt.
Bei Systemen, in denen die Ausgaben von KI-Sprachmodellen in Handlungen umgesetzt würden, sei es wichtig, dass diese Systeme nur unter menschlicher Kontrolle handeln könnten. Dazu sollten Abfragen eingebaut werden wie etwa "Wollen Sie diese persönlichen Daten wirklich an den Anbieter XY/in den Cloudspeicher übermitteln?" oder "Jetzt kostenpflichtig kaufen/buchen?".
Hacker wählen leicht angreifbare Opfer
Auch neue Maschen von kriminellen Hackern stellt das BSI seit einiger Zeit fest. Laut der Behörde nehmen die zunehmend den Weg des geringsten Widerstands und wählen immer häufiger Opfer, die ihnen leicht angreifbar erscheinen. "Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül", heißt es in dem Bericht. Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken.
Von Ransomware spricht man, wenn Angreifer mangelhafte Datensicherung oder andere Fehler ausnutzen, um Systeme zu infiltrieren und Daten zu verschlüsseln. Für die Entschlüsselung verlangen die Erpresser dann Lösegeld.
Da immer mehr Cyberkriminelle für ihre Attacken "Dienstleistungen" anderer Krimineller nutzten, sei zwischen den Anbietern dieses "Crime-as-a-Service"-Modells ein zunehmender Konkurrenzdruck entstanden. Dieser Konkurrenzkampf zwischen cyberkriminellen Gruppen führt laut BSI zu einer Maximierung des Drucks auf betroffene Opfer.
BDI nimmt Länder und Kommunen in die Pflicht
"Länder und Kommunen müssen endlich die Cyberresilienz der öffentlichen Verwaltung stärken und zur Umsetzung risikoadäquater Cybersicherheitsmaßnahmen verpflichtet werden", forderte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbandes der Deutschen Industrie (BDI). Sonst drohe die digitale und grüne Transformation durch Cyberangriffe ausgebremst zu werden.
Doch es gibt auch eine gute Nachricht vom BSI. Zu den nach Kriegsbeginn befürchteten Hackerangriffen prorussischer Akteure heißt es in dem Bericht: "Im Kontext des russischen Angriffskriegs gegen die Ukraine bestand eine Bedrohung vor allem durch prorussische Hacktivismus-Angriffe, die aber keinen nachhaltigen Schaden verursachten und eher als Propagandamittel zu werten sind." Bundesinnenministerin Nancy Faeser (SPD) rief auch Bürgerinnen und Bürger auf, Hass-Postings im Internet zu melden.
Studie: 200 Milliarden-Schaden durch Cyberkriminalität in Deutschland
Und auch die Wirtschaft leidet unter der zunehmenden Cyberkriminalität: Laut einer Studie des Digital-Branchenverbandes Bitkom entstanden der deutschen Wirtschaft durch Cyberkriminalität zuletzt jährlich mehr als 200 Milliarden Euro Schaden. Wenn man diese Summe im Verhältnis zum Bundeshaushalt für dieses Jahr in Höhe von rund 476 Milliarden betrachte, werde die Dimension des Problems deutlich, so die BSI-Präsidentin Claudia Plattner. Umso wichtiger sei es, die Pläne für eine Zentralstellenfunktion des Bundesamtes endlich umzusetzen, forderte die Behördenchefin.
- Verwendete Quellen:
- Nachrichtenagentur dpa