Sicher im Netz: Cyber-Sicherheit geht alle an!

Quelle: Adobe Stock / Song_about_summer

"Ich kann mir echt nicht zig verschiedene Passwörter merken." Oder: "Hackerangriffe betreffen mich nicht - Ich surfe doch nur ein bisschen und mache eine paar Einkäufe im Netz." So denken viele, wenn sie im Internet unterwegs sind. Eine repräsentative Umfrage zeigt jedoch: 25 Prozent der Internetnutzerinnen und -nutzer in Deutschland sind bereits Opfer von Cyberkriminalität geworden.

Jede Woche gibt es Meldungen zu Hackerangriffen, massenhaftem Datenklau oder neuen Sicherheitslücken, die diese Entwicklung bestätigen. Hacker erbeuten Millionen von Zugangsdaten zu E-Mailadressen und damit zu sensiblen Informationen. Oder Tausende Rechner von Verbrauchern in Deutschland sind Teil eines sogenannten Botnetzes und Kriminelle missbrauchen diese Rechner für ihre IT-Angriffe.

Cyberkriminalität 2020 in Deutschland

Identitätsdiebstahl, Phishing, Viren und Würmer - ist das Internet also unsicher und gefährlich? Viele Bürgerinnen und Bürger sind verunsichert.

Das Bundeslagebild Cybercrime, das jährlich vom BKA erstellt wird, enthält die aktuellen Erkenntnisse und Entwicklungen im Bereich der Cyberkriminalität in Deutschland und bildet die Ergebnisse polizeilicher Strafverfolgungsaktivitäten ab.

Cyberkriminalität 2020 in Deutschland

108.649

erfasste Cyberstraftaten
7,92 %

mehr als im Vorjahr
32,6 %

Aufklärungsquote (weiterhin auf niedrigem Niveau)

320.323

Straftaten, bei denen das Internet Tatmittel war
8,7 %

mehr als im Vorjahr
25 %

der Internetnutzerinnen und -nutzer waren bereits Opfer von Cybercrime

Wie das Internet unseren Alltag bereichert

Die digitale Welt bietet viele Chancen, die alle Menschen gerne nutzen möchten: Videokonferenzen, Chats und soziale Netzwerke ermöglichen regelmäßigen Kontakt und Austausch mit Bekannten, Freunden und Familie in allen Ländern der Welt. Einkaufen, Urlaub buchen, Versicherungen abschließen oder Bankgeschäfte erledigen – es gibt kaum eine Dienstleistung, die nicht online verfügbar ist. Die Digitalisierung bringt eine Vielzahl neuer Möglichkeiten mit sich und bereichert alle Lebensbereiche.

Mann mit Tablet Quelle: Adobe Stock / zinkevych

Was tut die Regierung für mehr Sicherheit im Netz?

Für die Cyber- und Informationssicherheit ist das BMI innerhalb der Bundesregierung das koordinierende Ressort. Hier erarbeiten die Mitarbeiterinnen und Mitarbeiter Ideen, Strategien und Gesetzesentwürfe, damit die Digitalisierung nachhaltig und sicher gelingt. Dabei arbeiten sie eng mit den Akteuren aus Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen. Besonders wichtig ist auch die partnerschaftliche Zusammenarbeit mit den Bundesländern. Nicht zuletzt setzt sich die Bundesregierung auch auf der europäischen und internationalen Ebene sowie in multilateralen Foren und im Rahmen bilateraler Zusammenarbeit mit anderen Staaten für das Thema Cybersicherheit ein.

Die Bundesregierung setzt ihre Aktivitäten im Rahmen der gültigen Cybersicherheitsstrategie (CSS) um. Aktuell wird die CSS aus dem Jahr 2016 überarbeitet. Die neue Cybersicherheitsstrategie für Deutschland 2021 soll noch bis September 2021 vom Bundeskabinett beschlossen werden.

Cybersicherheitsstrategie für Deutschland 2021 Typ: Download , Datum: 08.09.2021

PDF, 1MB, Datei ist barrierefrei⁄barrierearm

Was kann ich selbst tun?

Die Bundesregierung will, dass die Bürgerinnen und Bürger sich in der digitalen Welt so sorgenfrei wie möglich bewegen können: Daher informiert insbesondere die BMI-Geschäftsbereichsbehörde BSI darüber, wie man sicher im Netz unterwegs sein kann. Es ist oft gar nicht schwer: Man kann den eigenen Schutz bereits erheblich verbessern, wenn man ein paar zentrale Grundregeln einhält.

Dazu zählt zum Beispiel, das Betriebssystem und alle installierten Programme auf den internetfähigen Geräten regelmäßig zu aktualisieren. Wichtig ist auch, für jeden Internetdienst ein anderes Passwort zu nutzen. Daten sollten im Netz möglichst immer verschlüsselt übertragen werden.

Im März 2021 haben BMI und BSI eine gemeinsame Informations- und Sensibilisierungskampagne zur IT-Sicherheit gestartet. #einfachaBSIchern unterstützt Verbraucherinnen und Verbraucher dabei, sich vor den Gefahren im digitalen Raum zu schützen.

Basistipps für sicheres Surfen, zum sicheren Umgang mit mobilen Geräten und sozialen Netzwerken können Sie hier direkt downloaden. Zusätzliche wichtige Tipps und konkrete Hilfestellungen zur sicheren IT-Nutzung finden Sie dort (www.bsi.bund.de/VerbraucherInnen) - ebenso wie Programme zur Verschlüsselung oder Anleitungen zum Einrichten von Betriebssystemen. Bei Deutschland sicher im Netz (DsiN) gibt es Informationen zum Basisschutz digital (www.sicher-im-netz.de). BSI und DsiN haben außerdem gemeinsam eine Cyberfibel für Verbraucheraufklärung veröffentlicht.

Kind lernt am Tablet Quelle: Adobe Stock / MNStudio

Broschüren des BSI mit Tipps rund um das Thema Cybersicherheit

Das Internet sicher nutzen - 10 Tipps zur sicheren Nutzung des Internets (PDF) 923KB, Datei ist nicht barrierefrei

Smartphone, Tablet und Co sicher nutzen - 9 Tipps zum Umgang mit mobilen Geräten (PDF) 923KB, Datei ist nicht barrierefrei

Soziale Netzwerke sicher nutzen - 10 Tipps und Hinweise zum richtigen Umgang und den Gefahren (PDF) 1MB, Datei ist nicht barrierefrei

Oktober: Der Europäische Monat der Cyber-Sicherheit

Jedes Jahr im Oktober rufen die Mitgliedsstaaten der Europäischen Union den Europäischen Monat für Cyber-Sicherheit ("European Cyber Security Month"- ECSM) aus. Ziel ist es, die Öffentlichkeit über aktuelle Themen der Cyber-Sicherheit zu informieren und zu sensibilisieren. Seit 2012 gibt es in allen Mitgliedsstaaten zahlreiche Veranstaltungen rund um das Thema.

Als nationale Cybersicherheitsbehörde unterstützt und koordiniert das BSI die Aktivitäten in Deutschland. Die Gesamt-Federführung liegt bei der europäischen Agentur für Cybersicherheit ENISA.

Während des ECSM steht jede Woche im Oktober unter einem eigenen Motto. Die Schwerpunktthemen in diesem Jahr sind „Sicheres digitales Zuhause“ und „Erste Hilfe für den digitalen Notfall“.

Die Identität im Netz sicher belegen

Neben den Hinweisen, die jede Nutzerin und jeder Nutzer selbst beachten kann, gibt es auch technische Möglichkeiten, unsere Aktivitäten im Internet abzusichern. Dazu gehört die praktische Online-Ausweisfunktion des Personalausweises. Die Ausweiskarte enthält einen Chip, der es ermöglicht, sich einfache und sicher online auszuweisen. Der Online-Ausweis belegt die Identität im Internet zweifelsfrei, sicher und schnell. Und die Nutzerinnen und Nutzer können vorher sehen, an wen ihre Daten übermittelt werden sollen. Das schützt vor Identitätsdiebstahl und Identitätsmissbrauch.

Darüber hinaus arbeitet das BMI derzeit gemeinsam mit dem Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) an der Einführung eines freiwilligen IT- Sicherheitskennzeichens. Dieses soll auf einen Blick aufzeigen, welche internetfähigen Geräte einen hohen IT-Sicherheitsstandard besitzen. Dann kann dieses Wissen in die Kaufentscheidung einfließen.

Mehr Regeln und Pflichten für Ihre IT-Sicherheit

Das IT-Sicherheitsgesetz, von 2015 war ein Meilenstein für das IT-Sicherheitsrecht. Zum Schutz der Bürgerinnen und Bürger wurden besonders gefährdete Infrastrukturen in den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen verpflichtet, ihre Netze und IT-Systeme besser vor Cyber-Angriffen zu schützen.

Für Betreiber von Webservern – wie zum Beispiel Online-Shops – wurden erhöhte Anforderungen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme eingeführt. Telekommunikationsunternehmen wurden verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa als Teil eines Bot-Netzes – für IT-Angriffe missbraucht wird. Das IT-Sicherheitsgesetz 2.0, das 2021 in Kraft getreten ist, stärkt den Rechtsrahmen noch einmal deutlich und tritt so neuartigen Bedrohungen entgegen. Das Gesetz schafft Regeln für die Cyber-Sicherheit der Netze der Zukunft und adressiert insbesondere die Frage der Vertrauenswürdigkeit von Herstellern von kritischen Komponenten. Zukünftig gelten außerdem die gesetzlichen Pflichten auch für Unternehmen, die aufgrund ihrer wirtschaftlichen Bedeutung gesamtgesellschaftlich relevant sind. Das BSI, die Cybersicherheitsbehörde des Bundes, wird gestärkt. Der Verbraucherschutz wurde mit dem Gesetz in den gesetzlichen Aufgabenkatalog des BSI aufgenommen. Verbraucherinnen und Verbraucher sollen insbesondere von dem freiwilligen IT-Sicherheitskennzeichen profitieren.

Der Bund nimmt sich dabei auch selber stärker in die Pflicht: Zukünftig kann das BSI Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren können. Mit den gestärkten Kompetenzen kann das BSI ausgefeilte Angriffe besser erkennen und effektiver abwehren.

Die Wirtschaft schützen

Deutschland ist aufgrund seiner führenden Rolle in Europa und als Standort zahlreicher Technologieunternehmen für Angreifer sehr attraktiv. Deutsche Unternehmen sind daher häufig Ziel von IT-Angriffen aus dem In- und Ausland. Seit 2005 stellen das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermehrt zielgerichtete Angriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen fest. Diese finden auf hohem technischem Niveau statt und gefährden die Informationssicherheit in diesen Bereichen massiv.

Quelle: Adobe Stock / Климов Максим

Täglich angegriffen - Die IT des Bundes

Jeden Tag gibt es rund 40 Angriffe auf das Regierungsnetz. Rund 44.000 infizierte Mails werden pro Monat an die Accounts der Bundesbehörden versendet. Die IT des Bundes steht im Bereich Cybersicherheit vor ganz besonderen Herausforderungen. In unserem Themenblock "IT des Bundes" erfahren Sie, mit welchen Maßnahmen die IT der Ministerien und Behörden sicher und zukunftssicher gemacht werden soll.

Deutschland sicher im Netz

Zur Unterstützung von Bürgerinnen und Bürgern im Alltag sowie auch kleineren Unternehmen bietet die Initiative Deutschland sicher im Netz umfangreiche Angebote und Hilfestellungen. Schirmherr des Vereins ist die Bundesministerin des Innern und für Heimat. Darüber hinaus ist das BMI auf vielfältige Weise bei DsiN engagiert. So fördert es die Digitale Nachbarschaft für Vereine und ehrenamtliche Engagierte für Sicherheit im Netz und unterstützt den Goldenen Internetpreis für Wissensvermittlung in der Seniorenarbeit. Mit dem DsiN-Digitalführerschein wird ab Januar 2022 ein neues Zertifikat zum Erwerb und für den Nachweis von Digitalkompetenzen für breite Bevölkerungsschichten angeboten. DsiN wurde beim IT-Gipfel der Bundesregierung 2006 als gemeinsame Plattform von Wirtschaft und Zivilgesellschaft gegründet und erreicht heute jeden Monat über 100.000 Menschen im Dialog.

Initiative Wirtschaftsschutz

Externer Link: Portal der Initiative Wirtschaftsschutz (Öffnet neues Fenster)

Darüber hinaus gibt es die durch das BMI koordinierte Initiative Wirtschaftsschutz sowie die Allianz für Cyber-Sicherheit. Sie fördern den Austausch der Unternehmen untereinander und zwischen Staat und Wirtschaft. Dieser enge Austausch wird zunehmend ausgebaut und intensiviert. Denn ein gefestigtes Vertrauensverhältnis zwischen den Akteuren ist sowohl für die präventiven Aktivitäten als auch für die gemeinsame Bewältigung von Cyber-Vorfällen zwingend notwendig.

Nationales Cyber-Abwehrzentrum

Um Deutschland schlagkräftiger gegen Cyber-Angriffe aufzustellen, wurde 2011 das Nationale Cyber-Abwehrzentrum gegründet. In diesem arbeiten acht Behörden zusammen.

Mitarbeit im Nationalen Cyber-Abwehrzentrum:

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bundesamt für Verfassungsschutz (BfV)
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
Bundeskriminalamt (BKA)
Bundespolizei (BPol)
Zollkriminalamt (ZKA)
Bundesnachrichtendienst (BND)
BMVg

Das Cyber-Abwehrzentrum ermöglicht einen schnellen Informationsaustausch und eine rasche Bewertung von Cyber-Vorfällen mit daraus abgeleiteten Handlungsempfehlungen. Künftig soll das Cyber-Abwehrzentrum ausgebaut werden und bei Cyber-Sicherheitsvorfällen, die bundesweit zahlreiche Institutionen betreffen, zu einem Krisenreaktionszentrum aufwachsen.

Besondere Regeln für Kritische Infrastrukturen

Für solche Unternehmen, die zur Kritischen Infrastruktur in Deutschland gehören, gelten noch weiterführende Regeln. Kritische Infrastrukturen sind Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere gravierende Folgen eintreten würden. Dazu können beispielsweise Unternehmen zählen, die für die öffentliche Wasserversorgung in Deutschland verantwortlich sind, aber auch Banken und Telekommunikationsanbieter.

Strommasten in Deutschland Quelle: Adobe Stock / Westwind

Für diese Unternehmen hat das BMI im IT-Sicherheitsgesetz spezielle Regeln erstellt. So sind Unternehmen der Kritischen Infrastrukturen insbesondere verpflichtet, erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Mit dem IT-Sicherheitsgesetz 2.0 von 2021 wurden die Regeln gestärkt. Unternehmen müssen danach Systeme einsetzen, die es ihnen ermöglich, Bedrohungen und Störungen fortwährend zu erkennen.

nach oben

Navigation und Serviceinhalte

Servicemenü

Suche

Hauptmenü