BSI-Besorgnis zur Lage der IT-Sicherheit in Deutschland

BSI-Besorgnis zur Lage der IT-Sicherheit in Deutschland

Beitrag teilen

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das BSI – Bundesamt für Sicherheit in der Informationstechnik jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Aktuell: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.

Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), heute vorgestellt haben. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht.

Anzeige

Das BSI hat im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Hinzu kommen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wird. Das entspricht einer Steigerung von 24 Prozent gegenüber dem Vorjahr.

Ransomware ist gefährlichste Angriffsart

Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland zeigt, dass insbesondere die Schwachstellen in Software-Produkten immer weiter zunehmen (Bild: BSI).

🔎 Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland zeigt, dass insbesondere die Schwachstellen in Software-Produkten immer weiter zunehmen (Bild: BSI).

Die Professionalität, mit der Angreifer im Cyberraum vorgehen, zeigt sich in vermehrt arbeitsteiligen Prozessen sowie dem gezielten Einsatz von KI-Werkzeugen. Mit Blick auf die unterschiedlichen Angriffsarten geht dabei von Ransomware-Angriffen die derzeit größte Bedrohung aus. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. Angriffe mit Ransomware beeinträchtigen ganze Wertschöpfungsketten nachhaltig. Insbesondere kleine und mittlere Unternehmen, Kommunen und kommunale Betriebe sind von den oft schwerwiegenden Folgen dieser Angriffe betroffen.

Schwachstellen bei Software auf besorgniserregendem Niveau

Das BSI registriert immer mehr Schwachstellen in Software. Diese Schwachstellen sind oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Das BSI hat mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Produkten pro Tag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft.

Datendiebstahl und Cyberspionage

Die Gefährdungslage war im Berichtszeitraum insbesondere durch Datendiebstähle geprägt. In vielen Fällen standen auch diese in Verbindung mit Ransomware-Angriffen, bei denen Cyberkriminelle große Datenmengen von Organisationen mit dem Ziel der Erpressung exfiltrierten. Demgegenüber dient die Cyberspionage oft dem Ziel politischer und gesellschaftlicher Einflussnahme. Mit DDoS-Angriffen wurden darüber hinaus im Berichtszeitraum wiederholt auch öffentliche Einrichtungen gezielt beeinträchtigt. Bislang blieben diese Angriffe allerdings ohne relevante Schadwirkung.

Destabilisierung und Desinformation durch KI

Politisch motivierte Cyberangriffe erschöpfen sich nicht in Datendiebstahl oder im Lahmlegen digitaler Dienste: Angreifer können sich in zunehmendem Maße die Möglichkeiten Künstlicher Intelligenz zunutze machen. Werkzeuge, mit denen Texte, Stimmen oder Bildmaterial geschaffen, verändert oder verfälscht werden können, sind immer leichter verfügbar und einfacher zu bedienen. Die Gefahr von Desinformation und Cybermobbing durch gefälschte Bilder oder Videos ist im Berichtszeitraum gestiegen.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen