Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Exklusiv
In den Bundesministerien ist jede sechste Stelle für IT-Sicherheit im Kampf gegen Cyberangriffe unbesetzt. Wieso das in Zeiten wie diesen überaus gefährlich ist, weiß Anke Domscheit-Berg, netzpolitische Sprecherin der Linken-Fraktion im Bundestag.
Abgeschaltete Webseiten, geleakte Geheiminformationen, Sperrung von wichtigen Zugängen: Cyberattacken haben die Macht, Kriege zu beeinflussen, Wahlen zu manipulieren, Existenzen zu zerstören. Die Gefahr ist real – auch in Deutschland: Jeden Tag versuchen Cyberkriminelle, an sensible Daten zu gelangen oder wichtige Systeme abzuschalten. Aus diesem Grund hat die Bundesregierung das Budget für Cybersicherheit zuletzt massiv erhöht. Hatten die Ministerien 2020 noch rund 2800 Stellen für IT-Sicherheit, so sind es 2022 mehr als 3600. Das Problem dabei: Mehr als 600 dieser Fachkräfte fehlen, die Stellen sind unbesetzt – so lautet die Antwort der Regierung auf Anfrage der Linken-Abgeordneten Anke Domscheit-Berg.
Gegenüber unserer Redaktion sagt die Politikerin: „Die Gefahr durch Cyberangriffe steigt von Jahr zu Jahr, immer wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Rekordzahlen zu digitalen Angriffen. Täglich gibt es mehr als 300.000 neue Schadsoftware-Varianten. In Deutschland haben Angriffe Krankenhäuser, Universitäten, Kommunen und ganze Landkreise lahmgelegt. Ich kann nicht verstehen, dass die Bundesregierung das Thema nicht höher priorisiert.“
Bundestagsabgeordnete Anke Domscheit-Berg kritisiert die vielen unbesetzten Stellen für IT-Sicherheit.
Foto: Jesco Denzel
Die Regierung riskiere, dass ihre Behörden und Ministerien mitten in einer internationalen Krise zu einem Angriffsziel werden. Dabei warnte schon vor zwei Jahren der Verfassungsschutzbericht gerade vor russischen Hackern: „Sie richten sich gegen Regierungsstellen, Streitkräfte, Parlamente.“
„Der Anteil unbesetzter IT-Sicherheitsstellen ist immer noch kritisch. Nur drei Ministerien haben die Lücken geschlossen“, berichtet die Linken-Politikerin. Das Gesundheitsministerium habe seit 2020 durchgehend zwischen 60 und 80 Prozent dieser Stellen nicht besetzt. Dabei müsse dort über Projekte mit hochsensiblen Daten entschieden werden. Es sei ebenfalls nicht nachvollziehbar, warum ausgerechnet das Ministerium für Digitales und Verkehr in den vergangenen zwölf Monaten jede fünfte Stelle abgebaut habe: „Es ist zuständig für kritische Themen wie digitale Identitäten und die digitale Infrastruktur. Wenn man nicht genug Sicherheitsexpertise im Hause hat, wie will man diese Aufgaben sicher umsetzen?“
Dominik Merli, Professor für IT-Sicherheit und Leiter des Instituts für innovative Sicherheit der Hochschule Augsburg
Foto: Barbara Gandenheimer, Hochschule Augsburg
Dass gerade die russischen Hacker ihre Ressourcen mit aller Entschiedenheit einsetzen, ist auch im laufenden Krieg Putins in der Ukraine zu spüren. „Putin verfolgt eine hybride Kriegsführung, bei der physische Angriffe durch Cyberattacken flankiert werden“, erklärt Dominik Merli, Professor für IT-Sicherheit und Leiter des Instituts für innovative Sicherheit der Hochschule Augsburg. In den vergangenen Tagen seien beispielsweise ukrainische Behördenwebseiten wie die des Innen-, Außen- und Verteidigungsministeriums aufgrund von Angriffen nicht mehr erreichbar gewesen. Somit hätten sich ukrainische Bürgerinnen und Bürger nicht mehr über diese Kanäle informieren können. Zudem hätten Expertinnen und Experten auf hunderten ukrainischen Rechnern eine Schadsoftware gefunden, die vor Kurzem aktiviert worden sei und begonnen habe, Daten zu löschen. Analysen zeigten, dass diese Malware bereits vor Monaten für diesen Zweck entwickelt worden sei.
Für Domscheit-Berg ist das keine Überraschung: „Dieser erste offen ausgetragene Cyberkrieg hat eine völlig neue Dimension erreicht und ich fürchte, er wird nicht begrenzt sein auf ukrainische und russische Einrichtungen. Die russische Seite hat ihn offensichtlich länger vorbereitet und dafür klassische Ransomware-Taktiken eingesetzt, bei denen Schadsoftware eingeschleust und über längere Zeit zum Ausspionieren der IT-Systeme und ihrer Daten genutzt, aber erst für spätere Angriffe weiter aktiviert wird.“
Viele Länder haben sich auf den Krieg im Internet spezialisiert.
Foto: Oliver Berg, dpa (Symbolfoto)
Die ukrainische Seite habe Freiwillige aufgerufen, gezielt Attacken gegen russische Institutionen – von Medien bis zu Behörden – durchzuführen. Sie finde diese Entwicklung bedrohlich, so Domscheit-Berg. Cyberangriffe ließen sich schlecht steuern und ethische Grenzen würden oft nicht beachtet. „Selbst wenn man der Ukraine bei der Selbstverteidigung helfen möchte, macht es keinen Sinn, kritische Infrastrukturen in Russland lahmzulegen, die am Ende die Bevölkerung treffen.“
Weil es solche Angriffe aber auch auf deutsche Einrichtungen geben könne, brauche Deutschland vor allem eine Stärkung der defensiven Fähigkeiten im zivilen Bereich. "Leider beobachte ich seit Jahren eine Konzentration von IT-Sicherheitsfachkräften im militärischen Bereich. In 2022 sind schon mehr als 40 Prozent all dieser Stellen im Verteidigungsministerium angesiedelt, der Anteil lag vor zwei Jahren erst bei 24 Prozent. Mehr als 808 Stellen hat das Ministerium in dieser Zeit zusätzlich geschaffen, das ist mehr als eine Verdopplung. Es hat nun dreimal so viele IT-Sicherheitsstellen wie 13 andere Ministerien zusammengenommen."
Themen folgen
Die Diskussion ist geschlossen.
VonChristian H.
01.03.2022
Unsere Ministerialbürokratie auf das notwendige Maß eindampfen, alle Stapel-Schubser entlassen, Operative Kräfte mit ordentlich bezahltem Fachpersonal unterstützen und dann ginge es zum Einen ohne Berater-Verträge, zum Anderen wären auch keine Unsummen zum Nachrüsten notwendig. Eine moderne Cyberabwehr braucht weniger Bundesagentur, Bundesanstalt oder Bundesamt (Verwaltung), sondern nach meiner Überzeugung vielmehr Effizienz und Effektivität.
VonUlrich R.
01.03.2022
Als Abgeordnete sollte man eigentlich den Unterschied zwischen Ministerium und nachgeordnetem Bereich kennen...
VonGerold R.
01.03.2022
Vor allem sollten die IT- Fachkräfte auch alle Linux beherrschen. Linux auf dem Server ist zwar nicht die letzte Sicherheit, aber wegen dem offenen Quellcode und der Möglichkeit, Einrittspforten schnell zu schließen, eine deutlich höhere als bei WIndows.
VonStefan K.
01.03.2022
Vielleicht sollte man die Leute auch vernünftig bezahlen. Wer in öffentlicher Hand in die IT geht, der tut das nicht des Geldes wegen sondern weil er Spaß daran hat. Die Besoldung/Bezahlung ist die absolut gleiche, keinerlei entsprechende Zulagen. Im Bereich der Angestellten gibt es etwas Spielraum, aber auch weit entfernt von dem was Firmen fähigen Leuten zahlen können und auch tun. Und so rekrutiert man nunmal keine bis kaum Leute.
Über die Aussage von Fr. Domscheit-Berg betreffend die Selbstverteidigung kann man nur den Kopf schütteln. Ein von langer Hand aus riesigen Ressourcen durchgeführter Cyberkrieg ist also ok, die verzweifelte Gegenwehr eines angegriffenen Landes, da möge man doch bitte an die arme Bevölkerung des Aggressors denken?
Die Diskussion ist geschlossen.
Unsere Ministerialbürokratie auf das notwendige Maß eindampfen, alle Stapel-Schubser entlassen, Operative Kräfte mit ordentlich bezahltem Fachpersonal unterstützen und dann ginge es zum Einen ohne Berater-Verträge, zum Anderen wären auch keine Unsummen zum Nachrüsten notwendig.
Eine moderne Cyberabwehr braucht weniger Bundesagentur, Bundesanstalt oder Bundesamt (Verwaltung), sondern nach meiner Überzeugung vielmehr Effizienz und Effektivität.
Als Abgeordnete sollte man eigentlich den Unterschied zwischen Ministerium und nachgeordnetem Bereich kennen...
Vor allem sollten die IT- Fachkräfte auch alle Linux beherrschen. Linux auf dem Server ist zwar nicht die letzte Sicherheit, aber wegen dem offenen Quellcode und der Möglichkeit, Einrittspforten schnell zu schließen, eine deutlich höhere als bei WIndows.
Vielleicht sollte man die Leute auch vernünftig bezahlen. Wer in öffentlicher Hand in die IT geht, der tut das nicht des Geldes wegen sondern weil er Spaß daran hat. Die Besoldung/Bezahlung ist die absolut gleiche, keinerlei entsprechende Zulagen. Im Bereich der Angestellten gibt es etwas Spielraum, aber auch weit entfernt von dem was Firmen fähigen Leuten zahlen können und auch tun. Und so rekrutiert man nunmal keine bis kaum Leute.
Über die Aussage von Fr. Domscheit-Berg betreffend die Selbstverteidigung kann man nur den Kopf schütteln. Ein von langer Hand aus riesigen Ressourcen durchgeführter Cyberkrieg ist also ok, die verzweifelte Gegenwehr eines angegriffenen Landes, da möge man doch bitte an die arme Bevölkerung des Aggressors denken?