Neues aus AusschĂŒssen und aktuelle parlamentarische Initiativen
Freitag, 12. November 2021
- IT-Sicherheitslage in Deutschland
Inneres und Heimat/Unterrichtung - Einsatz der Spionage-Software ,Pegasus‘
Inneres und Heimat/Kleine Anfrage
01. IT-Sicherheitslage in Deutschland
Inneres und Heimat/Unterrichtung
Berlin: (hib/STO) âDie Lage der IT-Sicherheit in Deutschland 2021â ist Thema einer Unterrichtung durch die Bundesregierung (20/24). Danach war die IT-Sicherheitslage in Deutschland insgesamt im Berichtszeitraum von Juni 2020 bis Mai 2021 âangespannt bis kritischâ. Dies sei zum einen auf die Ausweitung cyberkrimineller Lösegelderpressungen hin zu ergĂ€nzenden Schweige- und Schutzgelderpressungen zurĂŒckzufĂŒhren gewesen. Zum anderen seien im Berichtszeitraum auch VorfĂ€lle aufgetreten, die eine Wirkung ĂŒber die jeweils betroffenen Opfer hinaus entfalteten.
Zudem haben Angreifer die Produktion neuer Schadsoftware-Varianten der Vorlage zufolge im Vergleich zum vorigen Berichtszeitraum deutlich beschleunigt. âWurden im vorigen Berichtszeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum bei durchschnittlich 394.000 Varianten pro Tagâ, heiĂt es in der Unterrichtung weiter. Insgesamt haben Angreifer im Berichtszeitraum rund 144 Millionen neue Schadprogramm-Varianten produziert.
Wie die Autoren weiter ausfĂŒhren, steht der Bericht zur Lage der IT-Sicherheit in Deutschland auch in diesem Jahr unter dem Eindruck der Covid-19-Pandemie. Nicht nur mit der enormen Zunahme der Arbeit im Homeoffice hĂ€tten sich neue Herausforderungen fĂŒr die Informationssicherheit ergeben. Die Homeoffice-Studie des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI) habe gezeigt, welchem Risiko Unternehmen ausgesetzt sind: Bis zu 25 Prozent der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, hĂ€tten diesen als schwerwiegend oder existenzbedrohend beschrieben. Vor allem kleine und mittlere Unternehmen ergreifen den Angaben zufolge immer noch zu wenige SicherheitsmaĂnahmen, um das Homeoffice ausreichend gegen Cyber-Angriffe zu sichern.
Bei aller PrĂ€vention wird es indes laut Vorlage auch in Zukunft nicht möglich sein, sich vollstĂ€ndig gegen Angriffe zu schĂŒtzen. FĂŒr Behörden, Unternehmen und andere Organisationen bedeute dies, âsich auf den Ernstfall vorzubereitenâ. Informationssicherheit mĂŒsse strukturiert und mithilfe eines Informationssicherheitsmanagementsystems wie dem IT-Grundschutz implementiert und dauerhaft als Investition in den Unternehmenserfolg verstanden werden. Um die GeschĂ€ftsfĂ€higkeit zu schĂŒtzen, sei es zwingend erforderlich, den jeweiligen Stand der Technik umzusetzen.
02. Einsatz der Spionage-Software ,Pegasus‘
Inneres und Heimat/Kleine Anfrage
Berlin: (hib/STO) Die Fraktion Die Linke will wissen, ob die Bundesregierung alle gegebenenfalls in Frage kommenden Bundestagsgremien âĂŒber den Einsatz der Spionage-Software ,Pegasus‘ durch Behörden im ZustĂ€ndigkeitsbereich dieser Gremienâ unterrichtet hat. Auch erkundigt sie sich in einer Kleinen Anfrage (20/19) danach, ob es zutrifft, dass auf eine technische PrĂŒfung von âPegasusâ durch das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) anders als bei frĂŒher beschafften oder selbst entwickelten Instrumenten zur informationstechnischen Ăberwachung verzichtet wurde. Ferner fragt sie unter anderem, ob Presseberichte zutreffen, nach denen das Bundeskriminalamt selbst eine informationstechnische SicherheitsprĂŒfung der Software vorgenommen und an das BSI ĂŒbermittelt hat.