Newsticker
EU-Parlament fordert Sanktionen gegen Altkanzler Schröder
  1. Startseite
  2. Politik
  3. IT-Sicherheit: Jede sechste Stelle für Kampf gegen Cyberattacken in Bundesministerien unbesetzt

Internetkriminalität
01.03.2022

IT-Sicherheit: Jede sechste Stelle für Kampf gegen Cyberattacken in Ministerien unbesetzt

IT-Sicherheit: Jede sechste Stelle für Kampf gegen Cyberkrieg in Ministerien ist unbesetzt.
Foto: Frank Rumpenhorst, dpa

Exklusiv In den Bundesministerien ist jede sechste Stelle für IT-Sicherheit im Kampf gegen Cyberangriffe unbesetzt. Wieso das in Zeiten wie diesen überaus gefährlich ist, weiß Anke Domscheit-Berg, netzpolitische Sprecherin der Linken-Fraktion im Bundestag.

Abgeschaltete Webseiten, geleakte Geheiminformationen, Sperrung von wichtigen Zugängen: Cyberattacken haben die Macht, Kriege zu beeinflussen, Wahlen zu manipulieren, Existenzen zu zerstören. Die Gefahr ist real – auch in Deutschland: Jeden Tag versuchen Cyberkriminelle, an sensible Daten zu gelangen oder wichtige Systeme abzuschalten. Aus diesem Grund hat die Bundesregierung das Budget für Cybersicherheit zuletzt massiv erhöht. Hatten die Ministerien 2020 noch rund 2800 Stellen für IT-Sicherheit, so sind es 2022 mehr als 3600. Das Problem dabei: Mehr als 600 dieser Fachkräfte fehlen, die Stellen sind unbesetzt – so lautet die Antwort der Regierung auf Anfrage der Linken-Abgeordneten Anke Domscheit-Berg.

Gegenüber unserer Redaktion sagt die Politikerin: „Die Gefahr durch Cyberangriffe steigt von Jahr zu Jahr, immer wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Rekordzahlen zu digitalen Angriffen. Täglich gibt es mehr als 300.000 neue Schadsoftware-Varianten. In Deutschland haben Angriffe Krankenhäuser, Universitäten, Kommunen und ganze Landkreise lahmgelegt. Ich kann nicht verstehen, dass die Bundesregierung das Thema nicht höher priorisiert.“

Bundestagsabgeordnete Anke Domscheit-Berg kritisiert die vielen unbesetzten Stellen für IT-Sicherheit.
Foto: Jesco Denzel

Die Regierung riskiere, dass ihre Behörden und Ministerien mitten in einer internationalen Krise zu einem Angriffsziel werden. Dabei warnte schon vor zwei Jahren der Verfassungsschutzbericht gerade vor russischen Hackern: „Sie richten sich gegen Regierungsstellen, Streitkräfte, Parlamente.“

„Der Anteil unbesetzter IT-Sicherheitsstellen ist immer noch kritisch. Nur drei Ministerien haben die Lücken geschlossen“, berichtet die Linken-Politikerin. Das Gesundheitsministerium habe seit 2020 durchgehend zwischen 60 und 80 Prozent dieser Stellen nicht besetzt. Dabei müsse dort über Projekte mit hochsensiblen Daten entschieden werden. Es sei ebenfalls nicht nachvollziehbar, warum ausgerechnet das Ministerium für Digitales und Verkehr in den vergangenen zwölf Monaten jede fünfte Stelle abgebaut habe: „Es ist zuständig für kritische Themen wie digitale Identitäten und die digitale Infrastruktur. Wenn man nicht genug Sicherheitsexpertise im Hause hat, wie will man diese Aufgaben sicher umsetzen?“

Dominik Merli, Professor für IT-Sicherheit und Leiter des Instituts für innovative Sicherheit der Hochschule Augsburg
Foto: Barbara Gandenheimer, Hochschule Augsburg

Dass gerade die russischen Hacker ihre Ressourcen mit aller Entschiedenheit einsetzen, ist auch im laufenden Krieg Putins in der Ukraine zu spüren. „Putin verfolgt eine hybride Kriegsführung, bei der physische Angriffe durch Cyberattacken flankiert werden“, erklärt Dominik Merli, Professor für IT-Sicherheit und Leiter des Instituts für innovative Sicherheit der Hochschule Augsburg. In den vergangenen Tagen seien beispielsweise ukrainische Behördenwebseiten wie die des Innen-, Außen- und Verteidigungsministeriums aufgrund von Angriffen nicht mehr erreichbar gewesen. Somit hätten sich ukrainische Bürgerinnen und Bürger nicht mehr über diese Kanäle informieren können. Zudem hätten Expertinnen und Experten auf hunderten ukrainischen Rechnern eine Schadsoftware gefunden, die vor Kurzem aktiviert worden sei und begonnen habe, Daten zu löschen. Analysen zeigten, dass diese Malware bereits vor Monaten für diesen Zweck entwickelt worden sei.

Lesen Sie dazu auch

Für Domscheit-Berg ist das keine Überraschung: „Dieser erste offen ausgetragene Cyberkrieg hat eine völlig neue Dimension erreicht und ich fürchte, er wird nicht begrenzt sein auf ukrainische und russische Einrichtungen. Die russische Seite hat ihn offensichtlich länger vorbereitet und dafür klassische Ransomware-Taktiken eingesetzt, bei denen Schadsoftware eingeschleust und über längere Zeit zum Ausspionieren der IT-Systeme und ihrer Daten genutzt, aber erst für spätere Angriffe weiter aktiviert wird.“

Viele Länder haben sich auf den Krieg im Internet spezialisiert.
Foto: Oliver Berg, dpa (Symbolfoto)

Die ukrainische Seite habe Freiwillige aufgerufen, gezielt Attacken gegen russische Institutionen – von Medien bis zu Behörden – durchzuführen. Sie finde diese Entwicklung bedrohlich, so Domscheit-Berg. Cyberangriffe ließen sich schlecht steuern und ethische Grenzen würden oft nicht beachtet. „Selbst wenn man der Ukraine bei der Selbstverteidigung helfen möchte, macht es keinen Sinn, kritische Infrastrukturen in Russland lahmzulegen, die am Ende die Bevölkerung treffen.“

Weil es solche Angriffe aber auch auf deutsche Einrichtungen geben könne, brauche Deutschland vor allem eine Stärkung der defensiven Fähigkeiten im zivilen Bereich. "Leider beobachte ich seit Jahren eine Konzentration von IT-Sicherheitsfachkräften im militärischen Bereich. In 2022 sind schon mehr als 40 Prozent all dieser Stellen im Verteidigungsministerium angesiedelt, der Anteil lag vor zwei Jahren erst bei 24 Prozent. Mehr als 808 Stellen hat das Ministerium in dieser Zeit zusätzlich geschaffen, das ist mehr als eine Verdopplung. Es hat nun dreimal so viele IT-Sicherheitsstellen wie 13 andere Ministerien zusammengenommen."

Themen folgen

Die Diskussion ist geschlossen.

01.03.2022

Unsere Ministerialbürokratie auf das notwendige Maß eindampfen, alle Stapel-Schubser entlassen, Operative Kräfte mit ordentlich bezahltem Fachpersonal unterstützen und dann ginge es zum Einen ohne Berater-Verträge, zum Anderen wären auch keine Unsummen zum Nachrüsten notwendig.
Eine moderne Cyberabwehr braucht weniger Bundesagentur, Bundesanstalt oder Bundesamt (Verwaltung), sondern nach meiner Überzeugung vielmehr Effizienz und Effektivität.

Permalink
01.03.2022

Als Abgeordnete sollte man eigentlich den Unterschied zwischen Ministerium und nachgeordnetem Bereich kennen...

Permalink
01.03.2022

Vor allem sollten die IT- Fachkräfte auch alle Linux beherrschen. Linux auf dem Server ist zwar nicht die letzte Sicherheit, aber wegen dem offenen Quellcode und der Möglichkeit, Einrittspforten schnell zu schließen, eine deutlich höhere als bei WIndows.

Permalink
01.03.2022

Vielleicht sollte man die Leute auch vernünftig bezahlen. Wer in öffentlicher Hand in die IT geht, der tut das nicht des Geldes wegen sondern weil er Spaß daran hat. Die Besoldung/Bezahlung ist die absolut gleiche, keinerlei entsprechende Zulagen. Im Bereich der Angestellten gibt es etwas Spielraum, aber auch weit entfernt von dem was Firmen fähigen Leuten zahlen können und auch tun. Und so rekrutiert man nunmal keine bis kaum Leute.

Über die Aussage von Fr. Domscheit-Berg betreffend die Selbstverteidigung kann man nur den Kopf schütteln. Ein von langer Hand aus riesigen Ressourcen durchgeführter Cyberkrieg ist also ok, die verzweifelte Gegenwehr eines angegriffenen Landes, da möge man doch bitte an die arme Bevölkerung des Aggressors denken?

Permalink