Neues aus Ausschüssen und aktuelle parlamentarische Initiativen
Freitag, 12. November 2021
- IT-Sicherheitslage in Deutschland
Inneres und Heimat/Unterrichtung - Einsatz der Spionage-Software ,Pegasus‘
Inneres und Heimat/Kleine Anfrage
01. IT-Sicherheitslage in Deutschland
Inneres und Heimat/Unterrichtung
Berlin: (hib/STO) „Die Lage der IT-Sicherheit in Deutschland 2021“ ist Thema einer Unterrichtung durch die Bundesregierung (20/24). Danach war die IT-Sicherheitslage in Deutschland insgesamt im Berichtszeitraum von Juni 2020 bis Mai 2021 „angespannt bis kritisch“. Dies sei zum einen auf die Ausweitung cyberkrimineller Lösegelderpressungen hin zu ergänzenden Schweige- und Schutzgelderpressungen zurückzuführen gewesen. Zum anderen seien im Berichtszeitraum auch Vorfälle aufgetreten, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.
Zudem haben Angreifer die Produktion neuer Schadsoftware-Varianten der Vorlage zufolge im Vergleich zum vorigen Berichtszeitraum deutlich beschleunigt. „Wurden im vorigen Berichtszeitraum noch durchschnittlich 322.000 neue Varianten pro Tag bekannt, so lag der Tagesindikator im aktuellen Berichtszeitraum bei durchschnittlich 394.000 Varianten pro Tag“, heißt es in der Unterrichtung weiter. Insgesamt haben Angreifer im Berichtszeitraum rund 144 Millionen neue Schadprogramm-Varianten produziert.
Wie die Autoren weiter ausführen, steht der Bericht zur Lage der IT-Sicherheit in Deutschland auch in diesem Jahr unter dem Eindruck der Covid-19-Pandemie. Nicht nur mit der enormen Zunahme der Arbeit im Homeoffice hätten sich neue Herausforderungen für die Informationssicherheit ergeben. Die Homeoffice-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) habe gezeigt, welchem Risiko Unternehmen ausgesetzt sind: Bis zu 25 Prozent der befragten Unternehmen, die aktiv einen Cyber-Angriff abwehren mussten, hätten diesen als schwerwiegend oder existenzbedrohend beschrieben. Vor allem kleine und mittlere Unternehmen ergreifen den Angaben zufolge immer noch zu wenige Sicherheitsmaßnahmen, um das Homeoffice ausreichend gegen Cyber-Angriffe zu sichern.
Bei aller Prävention wird es indes laut Vorlage auch in Zukunft nicht möglich sein, sich vollständig gegen Angriffe zu schützen. Für Behörden, Unternehmen und andere Organisationen bedeute dies, „sich auf den Ernstfall vorzubereiten“. Informationssicherheit müsse strukturiert und mithilfe eines Informationssicherheitsmanagementsystems wie dem IT-Grundschutz implementiert und dauerhaft als Investition in den Unternehmenserfolg verstanden werden. Um die Geschäftsfähigkeit zu schützen, sei es zwingend erforderlich, den jeweiligen Stand der Technik umzusetzen.
02. Einsatz der Spionage-Software ,Pegasus‘
Inneres und Heimat/Kleine Anfrage
Berlin: (hib/STO) Die Fraktion Die Linke will wissen, ob die Bundesregierung alle gegebenenfalls in Frage kommenden Bundestagsgremien „über den Einsatz der Spionage-Software ,Pegasus‘ durch Behörden im Zuständigkeitsbereich dieser Gremien“ unterrichtet hat. Auch erkundigt sie sich in einer Kleinen Anfrage (20/19) danach, ob es zutrifft, dass auf eine technische Prüfung von „Pegasus“ durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) anders als bei früher beschafften oder selbst entwickelten Instrumenten zur informationstechnischen Überwachung verzichtet wurde. Ferner fragt sie unter anderem, ob Presseberichte zutreffen, nach denen das Bundeskriminalamt selbst eine informationstechnische Sicherheitsprüfung der Software vorgenommen und an das BSI übermittelt hat.