"Ich kann mir echt nicht zig verschiedene Passwörter merken."
Oder: "Hackerangriffe betreffen mich nicht - Ich surfe doch nur ein bisschen und mache eine paar Einkäufe im Netz."
So denken viele, wenn sie im Internet unterwegs sind. Eine repräsentative Umfrage zeigt jedoch: 25 Prozent der Internetnutzerinnen und -nutzer in Deutschland sind bereits Opfer von Cyberkriminalität geworden.
Jede Woche gibt es Meldungen zu Hackerangriffen, massenhaftem Datenklau oder neuen Sicherheitslücken, die diese Entwicklung bestätigen. Hacker erbeuten Millionen von Zugangsdaten zu E-Mailadressen und damit zu sensiblen Informationen. Oder Tausende Rechner von Verbrauchern in Deutschland sind Teil eines sogenannten Botnetzes und Kriminelle missbrauchen diese Rechner für ihre IT-Angriffe.
Identitätsdiebstahl, Phishing, Viren und Würmer - ist das Internet also unsicher und gefährlich? Viele Bürgerinnen und Bürger sind verunsichert.
Das Bundeslagebild Cybercrime, das jährlich vom BKA erstellt wird, enthält die aktuellen Erkenntnisse und Entwicklungen im Bereich der Cyberkriminalität in Deutschland und bildet die Ergebnisse polizeilicher Strafverfolgungsaktivitäten ab.
Wie das Internet unseren Alltag bereichert
Die digitale Welt bietet viele Chancen, die alle Menschen gerne nutzen möchten: Videokonferenzen, Chats und soziale Netzwerke ermöglichen regelmäßigen Kontakt und Austausch mit Bekannten, Freunden und Familie in allen Ländern der Welt. Einkaufen, Urlaub buchen, Versicherungen abschließen oder Bankgeschäfte erledigen – es gibt kaum eine Dienstleistung, die nicht online verfügbar ist. Die Digitalisierung bringt eine Vielzahl neuer Möglichkeiten mit sich und bereichert alle Lebensbereiche.
Quelle: Adobe Stock / zinkevych
Was tut die Regierung für mehr Sicherheit im Netz?
Für die Cyber- und Informationssicherheit ist das BMI innerhalb der Bundesregierung das koordinierende Ressort. Hier erarbeiten die Mitarbeiterinnen und Mitarbeiter Ideen, Strategien und Gesetzesentwürfe, damit die Digitalisierung nachhaltig und sicher gelingt. Dabei arbeiten sie eng mit den Akteuren aus Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen. Besonders wichtig ist auch die partnerschaftliche Zusammenarbeit mit den Bundesländern. Nicht zuletzt setzt sich die Bundesregierung auch auf der europäischen und internationalen Ebene sowie in multilateralen Foren und im Rahmen bilateraler Zusammenarbeit mit anderen Staaten für das Thema Cybersicherheit ein.
Die Bundesregierung setzt ihre Aktivitäten im Rahmen der gültigen Cybersicherheitsstrategie (CSS) um. Aktuell wird die CSS aus dem Jahr 2016 überarbeitet. Die neue Cybersicherheitsstrategie für Deutschland 2021 soll noch bis September 2021 vom Bundeskabinett beschlossen werden.
Was kann ich selbst tun?
Die Bundesregierung will, dass die Bürgerinnen und Bürger sich in der digitalen Welt so sorgenfrei wie möglich bewegen können: Daher informiert insbesondere die BMI-Geschäftsbereichsbehörde BSI darüber, wie man sicher im Netz unterwegs sein kann. Es ist oft gar nicht schwer: Man kann den eigenen Schutz bereits erheblich verbessern, wenn man ein paar zentrale Grundregeln einhält.
Dazu zählt zum Beispiel, das Betriebssystem und alle installierten Programme auf den internetfähigen Geräten regelmäßig zu aktualisieren. Wichtig ist auch, für jeden Internetdienst ein anderes Passwort zu nutzen. Daten sollten im Netz möglichst immer verschlüsselt übertragen werden.
Im März 2021 haben BMI und BSI eine gemeinsame Informations- und Sensibilisierungskampagne zur IT-Sicherheit gestartet. #einfachaBSIchern unterstützt Verbraucherinnen und Verbraucher dabei, sich vor den Gefahren im digitalen Raum zu schützen.
Basistipps für sicheres Surfen, zum sicheren Umgang mit mobilen Geräten und sozialen Netzwerken können Sie hier direkt downloaden. Zusätzliche wichtige Tipps und konkrete Hilfestellungen zur sicheren IT-Nutzung finden Sie dort (www.bsi.bund.de/VerbraucherInnen) - ebenso wie Programme zur Verschlüsselung oder Anleitungen zum Einrichten von Betriebssystemen. Bei Deutschland sicher im Netz (DsiN) gibt es Informationen zum Basisschutz digital (www.sicher-im-netz.de). BSI und DsiN haben außerdem gemeinsam eine Cyberfibel für Verbraucheraufklärung veröffentlicht.
Quelle: Adobe Stock / MNStudio
Die Identität im Netz sicher belegen
Neben den Hinweisen, die jede Nutzerin und jeder Nutzer selbst beachten kann, gibt es auch technische Möglichkeiten, unsere Aktivitäten im Internet abzusichern. Dazu gehört die praktische Online-Ausweisfunktion des Personalausweises. Die Ausweiskarte enthält einen Chip, der es ermöglicht, sich einfache und sicher online auszuweisen. Der Online-Ausweis belegt die Identität im Internet zweifelsfrei, sicher und schnell. Und die Nutzerinnen und Nutzer können vorher sehen, an wen ihre Daten übermittelt werden sollen. Das schützt vor Identitätsdiebstahl und Identitätsmissbrauch.
Darüber hinaus arbeitet das BMI derzeit gemeinsam mit dem Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) an der Einführung eines freiwilligen IT- Sicherheitskennzeichens. Dieses soll auf einen Blick aufzeigen, welche internetfähigen Geräte einen hohen IT-Sicherheitsstandard besitzen. Dann kann dieses Wissen in die Kaufentscheidung einfließen.
Die Wirtschaft schützen
Deutschland ist aufgrund seiner führenden Rolle in Europa und als Standort zahlreicher Technologieunternehmen für Angreifer sehr attraktiv. Deutsche Unternehmen sind daher häufig Ziel von IT-Angriffen aus dem In- und Ausland. Seit 2005 stellen das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermehrt zielgerichtete Angriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen fest. Diese finden auf hohem technischem Niveau statt und gefährden die Informationssicherheit in diesen Bereichen massiv.
Quelle: Adobe Stock / Климов Максим
Deutschland sicher im Netz
Zur Unterstützung von Bürgerinnen und Bürgern im Alltag sowie auch kleineren Unternehmen bietet die Initiative Deutschland sicher im Netz umfangreiche Angebote und Hilfestellungen. Schirmherr des Vereins ist die Bundesministerin des Innern und für Heimat. Darüber hinaus ist das BMI auf vielfältige Weise bei DsiN engagiert. So fördert es die Digitale Nachbarschaft für Vereine und ehrenamtliche Engagierte für Sicherheit im Netz und unterstützt den Goldenen Internetpreis für Wissensvermittlung in der Seniorenarbeit. Mit dem DsiN-Digitalführerschein wird ab Januar 2022 ein neues Zertifikat zum Erwerb und für den Nachweis von Digitalkompetenzen für breite Bevölkerungsschichten angeboten. DsiN wurde beim IT-Gipfel der Bundesregierung 2006 als gemeinsame Plattform von Wirtschaft und Zivilgesellschaft gegründet und erreicht heute jeden Monat über 100.000 Menschen im Dialog.
Initiative Wirtschaftsschutz
Externer Link: Portal der Initiative Wirtschaftsschutz (Öffnet neues Fenster)
Darüber hinaus gibt es die durch das BMI koordinierte Initiative Wirtschaftsschutz sowie die Allianz für Cyber-Sicherheit. Sie fördern den Austausch der Unternehmen untereinander und zwischen Staat und Wirtschaft. Dieser enge Austausch wird zunehmend ausgebaut und intensiviert. Denn ein gefestigtes Vertrauensverhältnis zwischen den Akteuren ist sowohl für die präventiven Aktivitäten als auch für die gemeinsame Bewältigung von Cyber-Vorfällen zwingend notwendig.
Besondere Regeln für Kritische Infrastrukturen
Für solche Unternehmen, die zur Kritischen Infrastruktur in Deutschland gehören, gelten noch weiterführende Regeln. Kritische Infrastrukturen sind Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere gravierende Folgen eintreten würden. Dazu können beispielsweise Unternehmen zählen, die für die öffentliche Wasserversorgung in Deutschland verantwortlich sind, aber auch Banken und Telekommunikationsanbieter.
Quelle: Adobe Stock / Westwind
Für diese Unternehmen hat das BMI im IT-Sicherheitsgesetz spezielle Regeln erstellt. So sind Unternehmen der Kritischen Infrastrukturen insbesondere verpflichtet, erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Mit dem IT-Sicherheitsgesetz 2.0 von 2021 wurden die Regeln gestärkt. Unternehmen müssen danach Systeme einsetzen, die es ihnen ermöglich, Bedrohungen und Störungen fortwährend zu erkennen.