Wie angespannt die Cybersicherheitslage in Deutschland ist, geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Ende 2023 vorgestellt haben. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht.
Bundesinnenministerin Nancy Faeser sagt dazu: „Digitale Prozesse sind aus unserem Leben nicht mehr wegzudenken: Wirtschaft und Verwaltung, Kommunikation und Interaktion funktionieren auf ihrer Basis. Die Digitalisierung macht vieles in unserem Alltag leichter. Gleichzeitig schafft sie neue Angriffsflächen. Cybersicherheit ist ganz zentral für unsere Gesellschaft und betrifft jeden von uns. Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2023 belegt, dass die Bedrohungslage im Cyberraum weiter angespannt ist. Die Cyberkriminalität, vor allem aber auch die Zeitenwende, die wir erleben, erfordert eine strategische Neuaufstellung und den gemeinsamen Einsatz mit dem BSI als treibende Kraft, um unser Cybersicherheitsniveau deutlich zu erhöhen.“
BSI-Präsidentin Claudia Plattner ergänzt: „Wir dürfen uns angesichts der besorgniserregenden Bedrohungslage nicht im Klein-Klein verlieren: Deutschland muss sich als Cybernation verstehen und diesem Selbstverständnis auch Taten folgen lassen. Für das BSI ist in diesem Zusammenhang die Schaffung einer bundesweiten Zentralstelle für Cybersicherheit essenziell – alleine schon, um ein bundeseinheitliches Lagebild erstellen zu können. Zudem wird sich das BSI in Zukunft durch pragmatische Vorgaben noch stärker für vertrauenswürdige und gleichzeitig anwenderfreundliche digitale Produkte und Services engagieren.“
Das BSI hat im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Hinzu kommen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wird. Das entspricht einer Steigerung von 24 Prozent gegenüber dem Vorjahr.
Größte Bedrohung durch Ransomware
Laut dem aktuellen Bericht werden die meisten Angriffe mithilfe von Ransomware getätigt. Das englische Wort „ransom“ (dt. „Lösegeld“) bezeichnet den Zweck, zu dem Cyberkriminelle Ransomware-Schadprogramme einsetzen. Ransomware in ihren unterschiedlichen Varianten zielt in der Regel auf die Verschlüsselung von Nutzerdaten ab. Nachdem die Daten verschlüsselt wurden, wird versucht, Lösegeld zu erpressen. Opfer von Ransomware sind mittelständische Unternehmen, Krankenhäuser und Kommunen – wie ein aktueller Fall aus Nordrhein-Westfalen zeigt, bei dem 70 Kommunen monatelang auf ihre IT verzichten müssen. Wie das BSI beobachtet, wird die Einstiegshürde für Kriminelle seit Jahren niedriger, weil vermehrt auf Arbeitsteilung bei den Angriffen gesetzt wird, um kriminelle Kompetenzen zu bündeln.
Die Gefährdungslage für Verbraucher:innen war im Berichtszeitraum ebenso durch Datendiebstähle geprägt. In vielen Fällen standen auch diese in Verbindung mit Ransomware-Angriffen, bei denen Cyberkriminelle große Datenmengen von Organisationen mit dem Ziel der Erpressung exfiltrierten. Demgegenüber dient die Cyberspionage oft dem Ziel politischer und gesellschaftlicher Einflussnahme. Mit DDoS-Angriffen (Distributed Denial of Service), das ist eine Art Cyberangriff, bei dem versucht wird, eine Website oder Netzwerkressource durch Überflutung mit schädlichem Traffic zu überlasten, sodass sie nicht mehr betrieben werden kann, wurden darüber hinaus im Berichtszeitraum wiederholt auch öffentliche Einrichtungen gezielt beeinträchtigt. Bislang blieben diese Angriffe allerdings ohne relevante Schadwirkung.
Destabilisierung und Desinformation durch KI
Politisch motivierte Cyberangriffe erschöpfen sich nicht in Datendiebstahl oder im Lahmlegen digitaler Dienste: Angreifer können sich in zunehmendem Maße die Möglichkeiten Künstlicher Intelligenz zunutze machen. Werkzeuge, mit denen Texte, Stimmen oder Bildmaterial geschaffen, verändert oder verfälscht werden können, sind immer leichter verfügbar und einfacher zu bedienen. Die Gefahr von Desinformation und Cybermobbing durch gefälschte Bilder oder Videos ist im Berichtszeitraum gestiegen.
- Bittersüße Orthopädie-Technik — 20. Dezember 2024
- Spenden statt „Konsumhoch befeuern“ — 19. Dezember 2024
- Sitzkomfort dank 3D-Druck — 19. Dezember 2024