Behörden zunehmend durch IT-Attacken gefährdet

Oberstleutnant Oliver Ponsold vom Kommando Territoriale Aufgaben der Bundeswehr warnte davor, dass die Streitkräfte bei IT-Angriffen rasch zu einem Kollateralschaden werden könnten. (Foto: BS/Dombrowsky)

Allein in der Bundesverwaltung werden jeden Monat rund 55.000 schadhafte E-Mails geblockt. Im selben Zeitraum finden fast 4.000 Angriffe auf dieses Ziel statt. Hinzu kamen – allein in den ersten drei Monaten dieses Jahres – täglich 287.000 neue Schadprogramm-Varianten. Das geht aus dem Cybercrime-Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik hervor.

Nicht zuletzt deshalb machte der IT-Sicherheitsbeauftragte im Bundespräsidialamt, Andreas Schmidt, deutlich: „Die Einschläge nehmen zu und kommen näher.“ Und auch Oberstleutnant Oliver Ponsold, Dezernatsleiter im Kommando Territoriale Aufgaben der Bundeswehr, unterstrich in Bezug auf die Verwundbarkeit der Streitkräfte durch IT-Attacken, zum Beispiel durch Ransomware: „Die Bundeswehr kann schnell zum Kollateralschaden werden.“ Es könne sogar zu einer Gefährdung des Einsatzzwecks kommen, warnte Ponsold. Zudem machte der Soldat auf zwei Gefahren aufmerksam, die ihm derzeit große Sorgen bereiteten. Dies seien zum einen bisher unbekannte Risiken und zum anderen sogenannte Attacken jenseits des Überwachens.

Absolutes Verhindern unmöglich

 Auf die Bedeutsamkeit der Informationstechnologie in der heutigen Gesellschaft machte wiederum Wolfgang Straßer, Geschäftsführer der @-yet GmbH aufmerksam. Er unterstrich: „Ohne IT geht gar nichts mehr“. Darüber hinaus wies er darauf hin, dass sich Cyber-Kriminelle inzwischen genauestens auf ihre Attacken vorbereiteten und diese äußerst zielgerichtet ausführten.

Einen nicht wirklich positiv stimmenden Ausblick in die Zukunft gab schließlich noch Michael Kleist, Regional Director DACH bei CyberArk, als er erklärte: „Solange wir die demokratischen Grundrechte erhalten, kann ein Angriff nicht grundsätzlich im Vorfeld verhindert werden. Vielmehr könne nur der Erfolg der Attacke verhindert oder zumindest minimiert werden.