Die IT-Sicherheitslage ist angespannt, heißt es im neuen Lagebericht des Bundesamtes für Informationssicherheit (BSI). Im Monat September hat das BSI täglich 450 000 neue Schadsoftware-Varianten gezählt. Die gute Nachricht? Wer IT-Sicherheitsmaßnahmen konsequent umsetzt, kann sich schützen. sp Berlin – Das Fazit des neuen Lageberichts zur IT-Sicherheit in Deutschland fällt nicht besonders überraschend aus: “Die Gefährdungslage ist angespannt”, sagte Bundesinnenminister Horst Seehofer (CSU) bei der Vorstellung in Berlin. Arne Schönbohm, der Präsident des Bundesamtes für Informationssicherheit (BSI), konnte dem nur beipflichten. “Der Bericht stellt dar, dass die Qualität der Cyberangriffe weiter gestiegen ist und die Bedrohungslage anhaltend hoch ist”, sagte Schönbohm.Die gravierendste Entwicklung in den vergangenen Monaten sieht der BSI-Präsident in der Zunahme der Zahl der bekannten Schadsoftware-Varianten, die nach Beobachtungen des BSI von Anfang Juni 2018 bis Ende Mai 2019 um 114 Millionen auf mehr als 900 Millionen gestiegen ist (siehe Grafik). Besonderes Unwesen treibe in den vergangenen Monaten die Schadsoftware Emotet, die Unternehmen, Behörden und Privatanwender bedroht. So sei allein im September die Zahl der täglich neu auftretenden Malware-Varianten von 300 000 auf 450 000 gestiegen. “Das ist ein deutliches Warnsignal, dass Emotet der König der Schadsoftware ist”, sagte Schönbohm.Der BSI-Chef kann der derzeitigen Sicherheitslage aber auch Positives abgewinnen. So zeige der vorgelegte Bericht auch auf, wie man die wachsenden Cyberrisiken kalkulierbar und beherrschbar machen kann, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. Zur Leistung der eigenen Behörde bei der Abwehr von Angriffen auf die Informationstechnik der Bundesverwaltung zog Schönbohm ebenfalls eine positive Bilanz. So würden jeden Tag mehr als drei Fünftel der täglich 64 000 Angriffe durch Eigenentwicklungen des BSI abgewehrt. Sicherheitsstandards für 5G Zu den vom BSI mitentwickelten Sicherheitsanforderungen für 5G- und andere Kommunikationsnetze, die vor allem in den USA auf Kritik gestoßen sind, weil sie einen Anbieter wie die chinesische Huawei nicht vom Aufbau der Telekommunikationsinfrastruktur in Deutschland ausschließen, erklärte Innenminister Seehofer, dass Deutschland ein Hochtechnologieland sei, das auf Sicherheitsbedenken eine technologische Antwort geben müsse. Was das im Einzelnen bedeutet, wurde von Andreas Könen erläutert, der im Ministerium die Abteilung Cyber- und Informationssicherheit leitet.Neben der Prüfung und Zertifizierung von Komponenten und Infrastrukturen gehe es darum, die Vertrauenswürdigkeit der Anbieter unter die Lupe zu nehmen. Die Vertrauenswürdigkeitserklärung, die von jedem Unternehmen gefordert wird, gehöre schon länger zu den Anforderungen, sei im Rahmen des neuen Sicherheitskatalogs aber systematisiert worden. Grundsätzlich könne “jedes gut und versiert aufgestellte Unternehmen der heutigen IT-Wirtschaft” diese Anforderungen erfüllen. “Das wird vor Ort geprüft und zertifiziert. Das tun wir seit Jahren auch in der Volksrepublik China”, sagte Könen. “Wir glauben, dass wir das können”, sagte Schönbohm unter Verweis auf die große Erfahrung seiner Behörde mit der Zertifizierung von Hard- und Software.”Mit solchen Dingen muss man sehr gelassen umgehen”, sagte Seehofer, angesprochen auf die Drohung aus den USA, Geheimdienstinformationen nicht mehr mit Deutschland zu teilen, sofern Huawei am Ausbau des 5G-Netz mitarbeiten darf. – Bericht Seite 13