Cyber-Kriminelle nutzen immer häufiger Schwachstellen in Software und Geräten aus, um IT-Systeme in Deutschland zu attackieren. Vor allem die Bedrohung durch Erpresserprogramme („Ransomware“) habe sich seit Ende 2015 deutlich verschärft, geht aus dem Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Mittwoch in Berlin veröffentlicht wurde. „Wenn informationstechnische Systeme von Krankenhäusern, Unternehmen oder der Verwaltung lahmgelegt werden, um „Lösegeld“ zu erpressen, ist das eine ernstzunehmende Entwicklung, die ein entschiedenes Handeln erfordert“, erklärte Bundesinnenminister Thomas de Maizière (CDU).
Handlungsbedarf gebe es auch angesichts der Angriffe auf IT-Systeme des Deutschen Bundestages oder auf die im Bundestag vertretenen Parteien. „Solche Cyber-Angriffe stehen für eine neue Dimension an Bedrohung, indem sie gezielt Einrichtungen der demokratischen Willensbildung ins Visier nehmen.“ De Maizière warnte im Vorwort des Lageberichts vor möglichen Folgen: „Haben sie Erfolg, sehe ich langfristig Gefahren für die freiheitliche Gesellschaft und unsere Demokratie.“
Dem Bericht zufolge ist die Zahl bekannter Schadprogrammvarianten 2016 weiter gestiegen: Sie lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren demnach klassische bisherige Abwehrmaßnahmen weiter an Wirksamkeit. Dies betreffe alle: private Anwender, Unternehmen, Staat und Verwaltung.
De Maizière kündigte an, das BSI werde seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden so genannte Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.