Cyberangriffe und Stand der IT-Sicherheit in Deutschland
In den vergangenen Monaten sind in Deutschland immer wieder Fälle von Hacks, digitalen Angriffen und Erpressungsversuchen bekanntgeworden: vom Cyberangriff auf die Uniklinik Düsseldorf über den Angriff auf die Funke Mediengruppe bis zu Hacks und Spionageversuchen bei Impfstoffherstellern.
Insbesondere der Mitte Dezember bekanntgewordene SolarWinds-Hack hat wieder einmal gezeigt, wie anfällig die IT-Infrastruktur auch international ist. Noch unbekannte Angreifer konnten dabei über Updates der Netzwerkmanagement-Plattform Orion des amerikanischen Unternehmens SolarWinds Malware auf Systeme der Nutzer der Orion-Plattform einschleusen. Insgesamt sollen ungefähr 18.000 Anbieter Opfer des Angriffs geworden sein. Auch große US-Anbieter wie Microsoft und Intel sowie Abteilungen der US-Regierung, unter anderem die Nationale Verwaltung für Nukleare Sicherheit (NNSA) sind betroffen.
Alle: Keine Angaben erhalten.
Weiterführende Recherchequellen
Bundesamt für Sicherheit in der Informationstechnik (2020): Die Lage der IT-Sicherheit in Deutschland 2020.
Deutscher Bundestag, Ausschuss Digitale Agenda (14.01.2021): Auswirkungen von Hackerangriff auf SolarWinds.
Literaturstellen, die von den Expert:innen zitiert wurden
[1] Scientists4Crypto (2020): Academic letter to the European Commission, Council to the European Union, and European Parliament; responding to the Council's draft resolution on "Encryption — Security through encryption and security despite encryption". Open Letter.
[2] Holland M (29.10.2020): Juniper-Skandal: China übernahm angeblich Hintertür in Netzhardware. Heise online.
Literaturstellen, die vom SMC zitiert wurden
[I] Deutscher Bundestag (08.01.2021): Schriftliche Fragen mit den in der Woche vom 4. Januar 2021 eingegangenen Antworten der Bundesregierung. S. 4f.
[II] Deutscher Bundestag, Parlamentsnachrichten (2021): Auswirkungen von Hackerangriff auf SolarWinds.
[III] Grüner S (20.01.2021): Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds. Golem.de.
Prof. Dr. Tibor Jager
Professor für IT-Sicherheit und Kryptographie, Bergische Universität Wuppertal
Prof. Dr. Hannes Federrath
Professor für Sicherheit in verteilten Systemen, Universität Hamburg, und Präsident der Gesellschaft für Informatik
Prof. Dr. Christian Rossow
Professor und Leiter der System Security Research Group, Helmholtz-Zentrum für Informationssicherheit (CISPA), Saarbrücken
Prof. Dr. Dominik Herrmann
Professor für Privatsphäre und Sicherheit in Informationssystemen, Otto-Friedrich-Universität Bamberg
Prof. Dr. Thorsten Holz
Professor für Systemsicherheit, Horst-Görtz-Institut für IT-Sicherheit (HGI), Ruhr-Universität Bochum