Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende bedrohliche Tendenzen, lässt aber auch hoffen. Denn Wirtschaft, Staat und Gesellschaft sind demnach besser dazu in der Lage, sich gegen die Angriffe zur Wehr zu setzen.

Die Cybersicherheitslage in Deutschland ist weiter angespannt bis bedrohlich, aber nicht hoffnungslos. So kann man den neuen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zusammenfassen.

Denn wie BSI-Präsidentin Claudia Plattner und Bundesinnenministerin Nancy Faeser bei der Präsentation des neuen BSI-Lageberichts betonen, hätten Staat, Wirtschaft und Gesellschaft im Verlauf des Jahres mehr dafür getan, ihre Resilienz gegen die immer raffinierteren Angriffe zu stärken.

„Bedrohungen nicht schutzlos ausgeliefert“

Wie Plattner sagt, würden besonders Ransomware, Spionage und Desinformation den Wohlstand und die Demokratie in Deutschland gefährden. „Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken, und wir sind in der Lage, den Angriffen effektiv entgegenzutreten.“

Wie aus dem neuen Lagebericht hervorgeht, sind mittlerweile 22 von weltweit etwa 140 APT-Gruppen in Deutschland aktiv. APT steht für Advanced Persistent Threat. Gruppen, die sich darauf spezialisiert haben, sind meist gut ausgebildet und oft von Fremdmächten gesteuert, um gezielt Spionage oder Sabotage zu betreiben.

Eine weitere Bedrohung geht von wachsenden Malware- und Phishing-Attacken aus. Die Zahl der Malware-Varianten ist aufs Jahr gesehen um 26 Prozent auf fast 115 Millionen gestiegen.

Android-Geräte machen es Angreifern leicht

Besonders stark steigend ist die Zahl der Android-Malware-Varianten. Innerhalb eines Jahres stieg diese rasant um 48 Prozent auf 790.000. Mit etwa 1.000 pro Tag ebenfalls stark steigend ist die Zahl der weltweit bekannt gewordenen Phishing-URLs und -IP-Adressen. Auch hier sind wieder Android-Geräte Hauptziel der Angriffe.

Ein Problem bei Consumer-Geräten aber auch bei vielen IoT Devices in der Industrie ist, dass es dafür nach kurzer Zeit keine Sicherheitsupdates mehr gibt. In Deutschland ist das laut BSI-Informationen bei 25 Prozent der Android-Geräten der Fall, was dazu führt, dass Hacker über solche Smartphones schnell an Zugangs- und Kontodaten oder auch Firmeninformationen gelangen.

Stark vergrößerte Angriffsfläche

Auch die mögliche Angriffsfläche hat sich für Cyberkriminelle deutlich vergrößert. Die Anzahl global bekannt gewordener Schwachstellen hat sich um 14 Prozent auf 78 pro Tag erhöht. Für Unternehmen und Behörden besonders gefährlich sind Zero-Day-Verwundbarkeiten, die sofort behoben werden müssen.

Öffentliche Verwaltungen in der EU sind laut dem BSI-Report vor allen anderen Branchen mittlerweile am meisten bedroht. Sie betreffen 17 Prozent aller IT-Sicherheits- und Phishing-Fälle, Logistik und Transport liegen an zweiter Stelle mit zehn Prozent aller Fälle. Digitale Infrastrukturen sowie Banken und Finanzdienstleister folgen dicht dahinter mit jeweils neun Prozent. Phishing betrifft damit mittlerweile alle relevanten Marktsegmente.

DDoS- und Ransomware-Attacken nehmen zu

Einen sehr starken Anstieg registriert das BSI bei hochvoluminösen DDoS-Angriffen. Im März 2024 ist ihr Anteil auf 15 Prozent, im April sogar auf 28 Prozent steil nach oben gegangen. Die größten wirtschaftlichen Schäden verursacht aber nach wie vor Ransomware.

Auch wenn Unternehmen nicht mehr so schnell bereit sind, die geforderten Lösegelder zu zahlen, haben sich die weltweiten Schäden von 567 auf 1.100 Millionen Dollar fast wieder verdoppelt. Soweit die weiter wachsende Drohkulisse. Gleichzeitig sind Staat, Wirtschaft und Gesellschaft wachsamer und resilienter, wie aus dem neuen BSI-Report ebenfalls hervorgeht. So hat sich etwa der Reifegrad von kurz ISMS genannten Information Security Management Systemen für KRITIS-Betreiber innerhalb von zwei Jahren deutlich verbessert.

Quelle Titelbild: Adobe Stock / santi