DER SICHERHEITSDIENST

WIRTSCHAFT UND POLITIK 47 DSD 3 | 2022 zeigter Cyberdelikte nicht berücksichtigt werden. Leider ist die AQ weiter gefallen: in den letzten fünf Jahren von 38,7 auf 29,3. Cybercrime steht auch an der Spitze der kriminellen Bedrohung der Wirtschaft. 2021 standen nach der vom BSI analysierten IT-Sicherheitslage 2021 (Gefährdungsbilanz für Juni 2020 bis Mai 2021) Ransomware-Attacken im Vordergrund der Bedrohungen. Sie richteten sich zunehmend gegen finanzstarke Unternehmen („Big Hunting“). Laut einer Studie des Sicherheitsunternehmens Sophos beträgt die Lösegeldforderung in Deutschland durchschnittlich 115.000 Euro. Nach einer Befragung von 2.650 Experten durch den Industrieversicherer Allianz AGCS nimmt diese Bedrohung mit 44 Prozent den ersten Rang in einer Gefahrenliste ein. 67 Prozent der von Bitkom befragten 100 Digitalunternehmen rechnen damit, dass sich die Bedrohungslage im Cyberraum durch den Krieg Russlands gegen die Ukraine verschärfen wird (www.silicon.de am 9. März 2022). Eine aktuelle weltweite Umfrage, die Splunk Inc. zusammen mit der Enterprise Strategy Group bei 1.227 Sicherheitsver- antwortlichen durchgeführt hat, zeigt, dass 49 Prozent der Unternehmen in den letzten zwei Jahren einen Datensicherheitsverstoß erleben mussten, deutlich mehr als nach der Umfrage 2021 (Lagebericht Security 2022, Splunk inc.). Die IT-Sicherheitstechnik muss deshalb kontinuierlich verbessert werden, um Cyberangriffe abwehren zu können. Seit Februar 2022 ist das IT-Grundschutzkompendium Edition 2022 des BSI verfügbar, das alle IT-Grundschutzbausteine umfasst. Das BSI hat auch einen Maßnahmenkatalog Ransomware veröffentlicht, in dem die maßgeblichen Abwehrmöglichkeiten beschrieben werden. Am 13. Juni 2022 hat das BSI den Entwurf einer neuen Orientierungshilfe zu Einsatz von Systemen zur Angriffserkennung (SzA) vorgestellt. Sie enthält Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen, von Energieanlagen und Energieversorgungsnetzen und prüfende Stellen sowie Hinweise, wie die gesetzliche Verpflichtung individuell umgesetzt werden kann. Anstieg der Geldautomaten- (GAA-)Sprengungen Nach dem vom BKA am 1. Juli 2022 veröffentlichten Bundeslagebild wurden 2021 insgesamt 579 physische Angriffe auf GAAs registriert (13,7 Prozent weniger als imVorjahr), 137 Skimming-Attacken (9,9 Prozent unter demVorjahresergebnis) und 21 sogenannte logische Systemangriffe. In 392 Fällen wurden Sprengangriffe verübt, die in mehr als der Hälfte (51,8 Prozent) im Versuchsstadium steckenblieben. Die Zahl liegt immer noch um fast 10 Prozent über dem Durchschnitt der letzten fünf Jahre. Bemerkenswert ist ein 125-prozentiger Anstieg der Sprengungen mit festen Explosivstoffen, eine Folge vor allem erfolgreicher Vorkehrungen gegen Gassprengungen. Der Beuteschaden betrug bei den physischen Angriffen 19,5 Mio. Euro (+14 Prozent gegenüber 2020), bei den technischen Manipulationen 660.000 Euro. Die durch Sprengungen verursachten Gebäudeschäden lagen 2021 im zweistelligen Millionenbereich. Unter den Bundesländern war Nordrhein-Westfalen von Sprengangriffen am stärksten belastet (152 Fälle), gefolgt von Hessen (56) und Niedersachsen (55). Die starke Betroffenheit der westdeutschen Bundesländer beruht darauf, dass viele Angriffe von Tätern aus den Regionen Utrecht und Amsterdam verübt werden, häufig mit einem marokkanischen Migrationshintergrund. Es sind feste Tätergruppierungen, die arbeitsteilig vorgehen, mit schnellen Fluchtfahrzeugen

RkJQdWJsaXNoZXIy Mjc4MQ==