So sei allein „im Bereich der Malware“ die Zahl der Schadprogramm-Varianten zeitweise rasant angestiegen – mit bis zu 553 000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Insgesamt seien im abgelaufenen Berichtsjahr 144 Millionen neue Schadprogramm-Varianten registriert worden – 22 Prozent mehr als im Jahr zuvor. Immerhin: Im Januar dieses Jahres sei es gelungen, die Infrastruktur der Schadsoftware „Emotet“ zu übernehmen und zu zerschlagen. Die Cyber-Feuerwehr habe also funktioniert.

Nach den Worten von Schönbohm war gerade das vergangene Jahr geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. So hätten Cyber-Kriminelle in ausgefeilten mehrstufigen Angriffen Daten von Unternehmen und Institutionen verschlüsselt, um Lösegeld zu erpressen. Auch die Covid-Pandemie, wodurch Arbeiten in Behörden und Unternehmen über Wochen nach Hause in Küchen, Wohnstuben und Arbeitszimmer verlagert worden seien, habe dabei ein neues Feld für die Angreifer und digitale Trickdiebe im Cyber-Raum geschaffen, betonen Seehofer und Schönbohm.

Nach Erkenntnissen der Spezialisten der Bonner Bundesbehörde hätten Cyber-Kriminelle ihre Angriffsmethoden weiterentwickelt. Unter anderem seien mehrere Angriffswellen beobachtet worden, in denen Angreifer mit Ransomware versucht hätten, in großem Stil Lösegeld von zahlungskräftigen Opfern zu erpressen. Dabei würden auch Angriffsmethoden eingesetzt, wie sie bislang nur von Spionageangriffen bekannt gewesen seien. Seehofer und Schönbohm betonten, dass etwa Ransomware-Angriffe auf das Gesundheitswesen auch die medizinische Versorgung und somit Leib und Leben von Patienten bedrohten. Seehofer wiederum verwies auf einen Angriff von Cyber-Kriminellen gegen die Europäische Arzneimittelbehörde (EMA). Dabei hätten die Angreifer Daten über den Impfstoff von BionTech/Pfizer erbeutet und sie anschließend veröffentlicht. Die Eindringlinge hätten damit „Zweifel an der Sicherheit“ des Impfstoffes säen wollen, so der CSU-Politiker.

Schwachstellen in Hard- und Software-Produkten blieben „eine der größten Herausforderungen der Informationssicherheit“. Cyber-Kriminelle seien mittlerweile in der Lage, auch ohne weiteres Zutun der Anwenderinnen und Anwender Schwachstellen auszunutzen. Eine im März dieses Jahres geschlossene Lücke in Exchange-Servern von Microsoft stehe dabei sinnbildlich für das Ausmaß der Herausforderung. Direkt nach Bekanntwerden der Lücke seien im großen Stil Versuche beobachtet worden, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Das BSI rief deswegen erst zum dritten Mal in seiner Geschichte die zweithöchste IT-Krisenstufe aus, wie Seehofer sagte. In der Folge habe der Anteil verwundbarer Server von 98 Prozent innerhalb von nur zwei Wochen auf zehn Prozent gesenkt werden können.

In deutschen Regierungsnetzen seien im abgelaufenen Jahr jeden Monat rund 44 000 E-Mails mit Schadprogrammen abgefangen worden, bevor sie die Empfänger erreicht hätten. 74 000 Websiten seien wegen enthaltener Schadprogramm durch die Webfilter der Regierungsnetze gesperrt worden.

Die Entwicklungen der vergangenen zwölf Monate hätten belegt, dass Cyber-Kriminelle digitale Gesellschaft und vernetzte Arbeitswelt zunehmend bedrohten. Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April dieses Jahres sei das BSI weiter gestärkt und mit zusätzlichen Kompetenzen beim Aufdecken von Sicherheitslücken und der Abwehr von Cyber-Angriffen ausgestattet worden.

Seehofer hat am Ende noch ein Lob parat. Schönbohm möge seinen Mitarbeiterinnen und Mitarbeitern in Bonn und den BSI-Außenstellen ausrichten, „dass sie fabelhafte Arbeit leisten“. Die Außenstelle Freital in Sachsen findet Seehofer „prächtig“. Von 205 Stellen seien bisher 60 besetzt. Ein gutes Stück „Strukturpolitik“ für gleichwertige Lebensverhältnisse im gesamten Land, findet Seehofer. Ein Nachfolger soll da weitermachen.