BSI: Ein­schät­zung der aktu­el­len Cyber-Sicher­heits­la­ge in Deutsch­land nach dem rus­si­schen Angriff auf die Ukraine

UPDATE vom 3. August 2022

In Anbe­tracht des rus­si­schen Angriffs­krie­ges gegen die Ukrai­ne bewer­tet das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) fort­wäh­rend die Lage mit Bezug zur Infor­ma­ti­ons­si­cher­heit in Deutschland.

Nach wie vor stellt das BSI eine erhöh­te Bedro­hungs­la­ge für Deutsch­land im Kon­text des Krie­ges in der Ukrai­ne fest, die auf eine ohne­hin schon ange­spann­te Gesamt­be­dro­hungs­la­ge trifft (sie­he dazu auch den BSI-Bericht “Die Lage der IT-Sicher­heit in Deutsch­land 2021”). Dies gilt grund­sätz­lich auch für Kri­ti­sche Infra­struk­tu­ren. Das BSI ruft daher wei­ter­hin Unter­neh­men, Orga­ni­sa­tio­nen und Behör­den dazu auf, ihre IT-Sicher­heits­maß­nah­men zu über­prü­fen und der gege­be­nen Bedro­hungs­la­ge anzu­pas­sen. Wei­te­re Infor­ma­tio­nen zur Bedro­hungs­la­ge sowie kon­kre­te Hin­wei­se zur Umset­zung von Cyber-Sicher­heits­maß­nah­men stellt das BSI auf sei­nen Web­sei­ten und im Rah­men Alli­anz für Cyber-Sicher­heit bereit.

Seit Beginn des Angriffs Russ­lands auf die Ukrai­ne ist es in Deutsch­land zu ein­zel­nen, in die­sem Zusam­men­hang ste­hen­den IT-Sicher­heits­vor­fäl­len gekom­men, die aber nur ver­ein­zelt Aus­wir­kun­gen hat­ten. Dabei han­del­te es sich u.a. um Kol­la­te­ral­schä­den aus Cyber-Akti­vi­tä­ten im Rah­men des Krie­ges sowie um ein­zel­ne geziel­te Angrif­fe gegen Unter­neh­men und Orga­ni­sa­tio­nen, auch aus dem Bereich der Kri­ti­schen Infrastrukturen.

Seit Ende April 2022 beob­ach­tet das BSI wie­der­holt Dis­tri­buted Deni­al of Ser­vice (DDoS)-Angriffe von Hack­ti­vi­sten auf Zie­le in Deutsch­land und inter­na­tio­nal. Die­se Angrif­fe konn­ten in den mei­sten Fäl­len abge­wehrt wer­den oder hat­ten nur gering­fü­gi­ge Aus­wir­kun­gen. Den­noch soll­ten Unter­neh­men und Orga­ni­sa­tio­nen ein beson­de­res Augen­merk auf den Schutz gegen die­se Art von Angrif­fen legen. Das BSI hat eine Über­sicht zer­ti­fi­zier­ter DDoS-Miti­ga­ti­ons-Dienst­lei­ster veröffentlicht.

Trotz der weni­gen kon­kre­ten Vor­fäl­le kann sich die Lage jeder­zeit ändern.

Das BSI geht ins­be­son­de­re davon aus, dass grund­sätz­lich alle Anla­gen der Kri­ti­schen Infra­struk­tur – dem­nach Anla­gen zur Ver­sor­gung der All­ge­mein­heit – poten­zi­el­les Ziel von Angrif­fen sein können.

Durch die bestehen­den Abhän­gig­kei­ten von Ener­gie­im­por­ten kommt den Bran­chen Strom, Gas und Mine­ral­öl aktu­ell eine außer­ge­wöhn­li­che Rele­vanz zu. Der Sek­tor Ener­gie stellt somit aktu­ell ein beson­ders attrak­ti­ves Angriffs­ziel für Cyber-Attacken dar.

Das BSI hat sei­ne Ziel­grup­pen, dar­un­ter die Bun­des­ver­wal­tung, Betrei­ber Kri­ti­scher Infra­struk­tu­ren und wei­te­re Orga­ni­sa­tio­nen und Unter­neh­men, wie­der­holt sen­si­bi­li­siert, gezielt infor­miert und ruft wei­ter­hin zu einer erhöh­ten Wach­sam­keit und Reak­ti­ons­be­reit­schaft auf.

Das BSI als die Cyber-Sicher­heits­be­hör­de des Bun­des steht zur Bewer­tung der IT-Sicher­heits­la­ge fort­wäh­rend in engem Aus­tausch mit dem Bun­des­mi­ni­ste­ri­um des Innern und für Hei­mat sowie zahl­rei­chen natio­na­len und inter­na­tio­na­len Part­ner­be­hör­den.

Voll­stän­di­ger Arti­kel: https://​www​.bsi​.bund​.de/​D​E​/​S​e​r​v​i​c​e​-​N​a​v​i​/​P​r​e​s​s​e​/​P​r​e​s​s​e​m​i​t​t​e​i​l​u​n​g​e​n​/​P​r​e​s​s​e​2​0​2​2​/​2​2​0​2​2​5​_​A​n​g​r​i​f​f​-​U​k​r​a​i​n​e​-​S​t​a​t​e​m​e​n​t​.​h​tml