Microsoft-Kunden zum Beispiel werden jeden einzelnen Tag mehr als 600 Millionen Mal von Cyber-Kriminellen und Staatshackern angegriffen. Die Intensität der Cyber-Attacken nimmt weiterhin ständig zu. Eine Studie zeigt, dass etwa Deutschland digital nur bedingt abwehrbereit ist.
Um die sehr hohe Anzahl von Cyber-Angriffen zu verringern, muss es eine wirksame Abschreckung geben, die auf zwei Arten erreicht werden kann: durch wirksame Abwehr von Hacker-Attacken und auch staatlichem Handeln, um böswilliges Verhalten konsequent zu Verfolgen und die Akteure zur Rechenschaft zu ziehen. Bei Microsoft hat der Schutz von Kunden und des digitalen Ökosystems höchste Priorität, um Eindringversuche weiter zu reduzieren. Die neuen Zahlen die Microsoft zitiert stammen aus dem Microsoft Digital Defense Report 2024.
Anzahl der Cyber-Attacken steigt stetig
🔎 Der Microsoft Digital Defense Report 2024 zeigt die am meisten angegriffenen Bereiche weltweit (Bild: Microsoft).
Die Anzahl der Ransomware-Angriffe hat sich im Jahresvergleich um das 2,75-fache erhöht. Bemerkenswert ist jedoch, dass die Anzahl der Angriffe, die tatsächlich zur Verschlüsselung führten, um das Dreifache zurückgegangen sind. Die häufigsten initialen „Türöffner-Methoden“ bleiben Social Engineering – insbesondere E-Mail-Phishing, SMS-Phishing und Voice-Phishing – sowie Identitätsdiebstahl und das Ausnutzen von Schwachstellen in Software oder ungepatchten Betriebssystemen. Ransomware wird zunehmend von staatlichen Hackern aus Nordkorea und dem Iran eingesetzt, um durch Erpressung der Opfer Geld für ihr Land zu erwirtschaften.
Hacker nutzen zunehmend generative KI
Im vergangenen Jahr haben sowohl kriminelle Banden als auch staatliche Hacker angefangen, zumindest experimentell KI-Applikationen einzusetzen, um so effektiver ihre Opfer zu täuschen. Bei Einflussoperationen setzen Akteure mit Verbindungen zu China verstärkt auf KI-generierte Bilder, während Akteure mit Verbindungen zu Russland vor allem mit Hilfe von KI erstellte Audioinhalte über verschiedene Medien hinweg verwenden.
Der deutsche Staat ist digital nur „bedingt abwehrbereit“
Deutschland ist digital nur bedingt abwehrbereit: In Politik und Verwaltung bescheinigen sich 79 Prozent der Entscheidungsträger*innen eine geringe Abwehrbereitschaft gegen Cyber-Angriffe, und jeder Vierte sagt, ihre Organisation habe „gar keine“ Abwehrbereitschaft. Das sind Beispiele aus einer von Microsoft in Auftrag gegebenen repräsentativen Umfrage, bei der Entscheidungsträger in der öffentlichen Verwaltung, wie auch die breite Öffentlichkeit nach ihrer Einschätzung der Bedrohungslage durch Cyberattacken befragt wurden. Die repräsentative Umfrage wurde im September 2024 von Civey durchgeführt, mit einer Stichprobe von 5.000 Personen für die Gesamtbevölkerung und 500 für Entscheidungsträger*innen in der Politik und Verwaltung.
Durchweg sehen alle Gruppen der Gesellschaft eine hohe Gefahr durch Schäden von Cyber-Angriffen. In der Öffentlichkeit sprechen 88 Prozent von einer hohen oder sehr hohen Bedrohung von Staat und Wirtschaft durch Cyber-Angriffe. Bei Entscheidern in Politik und Verwaltung sagen mehr als 62 Prozent der Befragten, dass ihre Organisation von einer hohen oder sehr hohen Bedrohungslage ausgehen muss.
Alle Entscheidungsträger dafür: Mehr Priorität für Cyber-Sicherheit
Ob Bund, Länder oder Kommunen: 82 Prozent der Entscheidungsträger*innen in Politik und Verwaltung erwarten, dass das Thema Cyber-Sicherheit im kommenden Jahr eine höhere Priorität haben wird. Drei Viertel der Befragten halten eine Ausweitung der Zusammenarbeit zwischen Privatwirtschaft und den staatlichen Institutionen für erforderlich, um die Abwehrbereitschaft zu steigern. Die Einschätzung, dass es an der Cyber-Abwehrbereitschaft deutscher Behörden mangelt, ist dabei auf allen Ebenen – Bund, Ländern und Kommunen – ähnlich hoch.
Ralf Wigand, National Security Officer Microsoft Deutschland, sagt: “Diese Umfrage bestätigt, was Sicherheitsexperten schon seit langem beobachten: Deutschland ist digital leider nur bedingt abwehrbereit. Es ist ermutigend, dass sowohl die Wirtschaft als auch die öffentlichen Verwaltungen im kommenden Jahr mehr in ihre Cyber-Sicherheit investieren wollen, aber es muss allen bewusst sein, dass die Hacker – ob staatlich oder kriminell – selbst auch massiv investieren, zum Beispiel in neue Technologien wie Künstliche Intelligenz. Staat und Wirtschaft müssen dringend enger zusammenarbeiten, um gemeinsam die digitale Verteidigungsbereitschaft Deutschlands sicherzustellen.“
Mehr bei Microsoft.com
Über Microsoft Deutschland Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind. Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.