Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das BSI – Bundesamt für Sicherheit in der Informationstechnik jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Aktuell: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.
Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), heute vorgestellt haben. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht.
Das BSI hat im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Hinzu kommen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wird. Das entspricht einer Steigerung von 24 Prozent gegenüber dem Vorjahr.
Ransomware ist gefährlichste Angriffsart
Die Professionalität, mit der Angreifer im Cyberraum vorgehen, zeigt sich in vermehrt arbeitsteiligen Prozessen sowie dem gezielten Einsatz von KI-Werkzeugen. Mit Blick auf die unterschiedlichen Angriffsarten geht dabei von Ransomware-Angriffen die derzeit größte Bedrohung aus. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. Angriffe mit Ransomware beeinträchtigen ganze Wertschöpfungsketten nachhaltig. Insbesondere kleine und mittlere Unternehmen, Kommunen und kommunale Betriebe sind von den oft schwerwiegenden Folgen dieser Angriffe betroffen.
Schwachstellen bei Software auf besorgniserregendem Niveau
Das BSI registriert immer mehr Schwachstellen in Software. Diese Schwachstellen sind oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Das BSI hat mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Produkten pro Tag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft.
Datendiebstahl und Cyberspionage
Die Gefährdungslage war im Berichtszeitraum insbesondere durch Datendiebstähle geprägt. In vielen Fällen standen auch diese in Verbindung mit Ransomware-Angriffen, bei denen Cyberkriminelle große Datenmengen von Organisationen mit dem Ziel der Erpressung exfiltrierten. Demgegenüber dient die Cyberspionage oft dem Ziel politischer und gesellschaftlicher Einflussnahme. Mit DDoS-Angriffen wurden darüber hinaus im Berichtszeitraum wiederholt auch öffentliche Einrichtungen gezielt beeinträchtigt. Bislang blieben diese Angriffe allerdings ohne relevante Schadwirkung.
Destabilisierung und Desinformation durch KI
Politisch motivierte Cyberangriffe erschöpfen sich nicht in Datendiebstahl oder im Lahmlegen digitaler Dienste: Angreifer können sich in zunehmendem Maße die Möglichkeiten Künstlicher Intelligenz zunutze machen. Werkzeuge, mit denen Texte, Stimmen oder Bildmaterial geschaffen, verändert oder verfälscht werden können, sind immer leichter verfügbar und einfacher zu bedienen. Die Gefahr von Desinformation und Cybermobbing durch gefälschte Bilder oder Videos ist im Berichtszeitraum gestiegen.
Mehr bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.