Interview mit Arne Schönbohm So bewertet der BSI-Präsident aus Bonn die Cyber-Attacke

Bonn · Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn häufen sich seit Freitag die Anfragen. Mit BSI-Präsident Arne Schönbohm sprach Rüdiger Franz.

Medienberichten zufolge hat die Ransomware „WannaCry“ Schäden auf rund 200.000 Rechnern in mehr als 150 Ländern verursacht. Haben Sie schon ein Lagebild für Deutschland?

Arne Schönbohm: Der Vorfall zeigt, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich ist. Während Teile der Wirtschaft gut aufgestellt sind, gibt es in anderen Teilen Nachholbedarf. WannaCry ist erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren. Im internationalen Vergleich liegt Deutschland in Bezug auf die Betroffenheit durch „WannaCry“ nur auf Platz 13. Die zahlreichen Initiativen und Maßnahmen, die das BSI als nationale Cyber-Sicherheitsbehörde auch gemeinsam mit der Wirtschaft in den letzten Jahren durchgeführt hat, tragen hier Früchte. Dennoch können wir keine Entwarnung geben. Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland. Die Regierungsnetze sind von dem Angriff weiterhin nicht betroffen.

Für Beginn der neuen Arbeitswoche wurde zunächst eine neue massenhafte Verbreitung der Schadsoftware befürchtet. Am Montagmittag gab Europol vorsichtig Entwarnung. Teilen Sie diese Einschätzung?

Schönbohm: Ja, diese Einschätzung teilen wir. Einen Anstieg der Infektionen aufgrund der heute begonnen Arbeitswoche kann das BSI derzeit nicht bestätigen.

Wie viele Unternehmen und Institutionen haben das BSI aufgrund der akuten Gefährdungslage in den vergangenen Tagen um Hilfe ersucht?

Schönbohm: Über die bereits öffentlich bekannten Vorfälle in Deutschland hinaus liegen dem BSI auch Erkenntnisse zu anderen betroffenen Institutionen vor. Diese behandeln wir jedoch vertraulich.

Wie reagiert das BSI?

Schönbohm: Das BSI berät und unterstützt auf Wunsch betroffene Unternehmen bei der Bewältigung der Vorfälle. Zudem stellen wir über etablierte Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit sowie über unsere Webseite www.bsi-fuer-buerger.de Wirtschaft, Verwaltung und Privatanwendern Informationen und Handlungsempfehlungen zur Verfügung.

Was sollten jetzt Privatpersonen und kleine Unternehmen beherzigen?

Schönbohm: Wichtige Schutzmaßnahme ist, das bereits seit März verfügbare Sicherheitsupdate von Microsoft einzuspielen. Wir haben dieses auf unserer Webseite verlinkt. Darüber hinaus sollten Anwender eine aktuelle Virenschutz-Lösung einsetzen. Um generell eine Infektion durch Schadsoftware zu verhindern, ist es neben den technischen Maßnahmen genauso wichtig, den gesunden Menschenverstand zu nutzen und nicht jeden Link oder Dateianhang anzuklicken.

Oft ist die Schadsoftware mit einer Lösegeldforderung verbunden. Offenbar wird dieses Geld teilweise auch bezahlt. Was empfehlen Sie?

Schönbohm: Unsere klare Empfehlung an die Betroffenen ist: Gehen Sie nicht auf die Erpressung ein, zahlen Sie kein Lösegeld. Jede Zahlung finanziert die Organisierte Kriminalität und steigert die Attraktivität dieses kriminellen Geschäftsmodells.

Die Manipulation etwa von Anzeigentafeln der Bahn hat das Bedrohungspotential auf erschreckende Weise veranschaulicht. Wie groß ist die Gefahr, dass auch kritische Infrastruktur wie – um beim Beispiel Bahn zu bleiben – Weichen oder Energieversorgung gehackt werden?

Schönbohm: Die aktuellen Vorfälle zeigen sehr anschaulich, wie anfällig unsere digitalisierte Gesellschaft ist. Deshalb setzen wir uns als nationale Cyber-Sicherheitsbehörde dafür ein, die IT- und Cyber-Sicherheit in Deutschland zu erhöhen. Cyber-Sicherheit ist Voraussetzung für erfolgreiche Digitalisierung.

Was sagen Sie zu den Vorwürfen von Microsoft gegenüber der US-Regierung, die zuständigen Behörden wie CIA oder NSA hätten entdeckte Sicherheitslücken nicht bekannt gegeben?

Schönbohm: An dieser Stelle kann ich nur für das BSI sprechen. Erkenntnisse zu Sicherheitslücken, die öffentlich bekannt sind, auf eigenen Analysen beruhen oder im Rahmen der Zusammenarbeit von CERTs gewonnen werden, diskutiert das BSI gemäß seines gesetzlichen Auftrages regelmäßig mit den jeweiligen betroffenen Herstellern, damit diese die Sicherheitslücken kurzfristig schließen können. Falls sich aus Sicherheitslücken eine Gefährdung für Bürger, Unternehmen oder Verwaltungseinrichtungen ergibt, so spricht das BSI gemäß seines gesetzlichen Auftrags zielgruppenspezifische oder öffentliche Warnungen aus. Als Sicherheitsbehörde versuchen wir, alle Lücken schnellstmöglich schließen zu lassen.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort