Cyberangriffe und Stand der IT-Sicherheit in Deutschland

Anlass

In den vergangenen Monaten sind in Deutschland immer wieder Fälle von Hacks, digitalen Angriffen und Erpressungsversuchen bekanntgeworden: vom Cyberangriff auf die Uniklinik Düsseldorf über den Angriff auf die Funke Mediengruppe bis zu Hacks und Spionageversuchen bei Impfstoffherstellern.

Insbesondere der Mitte Dezember bekanntgewordene SolarWinds-Hack hat wieder einmal gezeigt, wie anfällig die IT-Infrastruktur auch international ist. Noch unbekannte Angreifer konnten dabei über Updates der Netzwerkmanagement-Plattform Orion des amerikanischen Unternehmens SolarWinds Malware auf Systeme der Nutzer der Orion-Plattform einschleusen. Insgesamt sollen ungefähr 18.000 Anbieter Opfer des Angriffs geworden sein. Auch große US-Anbieter wie Microsoft und Intel sowie Abteilungen der US-Regierung, unter anderem die Nationale Verwaltung für Nukleare Sicherheit (NNSA) sind betroffen.

Auch in Deutschland haben viele Firmen und Behörden Software von SolarWinds eingesetzt und sind damit möglicherweise betroffen, unter anderem das Verkehrsministerium, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA) und das Robert Koch-Institut (RKI) [I]. Inwiefern Angreifer wirklich Zugriff auf diese Systeme hatten und was sie in den Netzen möglicherweise gemacht haben, ist noch nicht abschließend geklärt. Nach Aussage eines Vertreters des Innenministeriums (BMI) gab es nach Kenntnis des BMI keinen Datenabfluss deutscher Firmen oder Behörden [II]. Mittlerweile stellt sich sogar die Frage, ob auch Unternehmen, die keine Software von SolarWinds eingesetzt haben, betroffen sein könnten [III].

Damit gilt dieser Angriff als einer der bedrohlichsten und größten Cyberangriffe der vergangenen Jahre. Da es noch keine Informationen über Erpressungsversuche oder eine Verschlüsselung von Daten gibt, wird angenommen, dass es sich um einen Spionageversuch handeln könnte. Durch den SolarWinds-Hack, aber auch andere Angriffe ist noch einmal klar geworden, wie verwundbar IT-Infrastruktur sein kann – auch in kritischen Bereichen.

Das SMC möchte mit diesen Einschätzungen von Experten einen generellen Überblick zu den Themen Cyberangriffe, Hacks und IT-Sicherheit anbieten, damit deutlich wird, vor welchem Wissenshintergrund sich die aktuelle Debatte abspielt.

Statements

Angaben zu möglichen Interessenkonflikten

Alle: Keine Angaben erhalten.

Quellen

Weiterführende Recherchequellen

Bundesamt für Sicherheit in der Informationstechnik (2020): Die Lage der IT-Sicherheit in Deutschland 2020.

Deutscher Bundestag, Ausschuss Digitale Agenda (14.01.2021): Auswirkungen von Hackerangriff auf SolarWinds.

Literaturstellen, die von den Expert:innen zitiert wurden

[1] Scientists4Crypto (2020): Academic letter to the European Commission, Council to the European Union, and European Parliament; responding to the Council's draft resolution on "Encryption — Security through encryption and security despite encryption". Open Letter.

[2] Holland M (29.10.2020): Juniper-Skandal: China übernahm angeblich Hintertür in Netzhardware. Heise online.

Literaturstellen, die vom SMC zitiert wurden

[I] Deutscher Bundestag (08.01.2021): Schriftliche Fragen mit den in der Woche vom 4. Januar 2021 eingegangenen Antworten der Bundesregierung. S. 4f.

[II] Deutscher Bundestag, Parlamentsnachrichten (2021): Auswirkungen von Hackerangriff auf SolarWinds.

[III] Grüner S (20.01.2021): Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds. Golem.de.

Prof. Dr. Tibor Jager

Professor für IT-Sicherheit und Kryptographie, Bergische Universität Wuppertal

Mehr Informationen

Prof. Dr. Hannes Federrath

Professor für Sicherheit in verteilten Systemen, Universität Hamburg, und Präsident der Gesellschaft für Informatik

Mehr Informationen

Prof. Dr. Christian Rossow

Professor und Leiter der System Security Research Group, Helmholtz-Zentrum für Informationssicherheit (CISPA), Saarbrücken

Mehr Informationen

Prof. Dr. Dominik Herrmann

Professor für Privatsphäre und Sicherheit in Informationssystemen, Otto-Friedrich-Universität Bamberg

Mehr Informationen

Prof. Dr. Thorsten Holz

Professor für Systemsicherheit, Horst-Görtz-Institut für IT-Sicherheit (HGI), Ruhr-Universität Bochum

Mehr Informationen

Expert:innen

Literatur

Cyberangriffe und Stand der IT-Sicherheit in Deutschland

Anlass

Statements

1. Was macht den Solarwinds-Hack so ungewöhnlich und gefährlich? Wie ist die Gefahr solcher Hacks allgemein zu beurteilen und welche Angriffe sind zu befürchten?

2. Was kann man gegen solche Hacks und zur Verbesserung der IT-Sicherheit auf verschiedenen Ebenen tun? Wie kann man Software in kritischen Bereichen besser überprüfen?

3. Wie ist der momentane Status in Deutschland? Wie gut ist die IT-Sicherheit in wichtigen Bereichen und bei kritischen Infrastrukturen (Krankenhäuser, Energienetz, Behörden) und welche Bereiche sind besonders gefährdet?

4. Was sollten Journalistinnen und Journalisten bei der Berichterstattung über dieses Thema beachten? Wie sicher kann man sich zum Beispiel bei der Attribution der Angriffe sein? Zu welchem Zeitpunkt können Einschätzungen von unabhängigen Expertinnen und Experten einen Mehrwert liefern?

Angaben zu möglichen Interessenkonflikten

Quellen