11.12.2024

Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende bedrohliche Tendenzen, lässt aber auch hoffen. Denn Wirtschaft, Staat und Gesellschaft sind demnach besser dazu in der Lage, sich gegen die Angriffe zur Wehr zu setzen.

Die Cybersicherheitslage in Deutschland ist weiter angespannt bis bedrohlich, aber nicht hoffnungslos. So kann man den neuen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zusammenfassen.

Denn wie BSI-Präsidentin Claudia Plattner und Bundesinnenministerin Nancy Faeser bei der Präsentation des neuen BSI-Lageberichts betonen, hätten Staat, Wirtschaft und Gesellschaft im Verlauf des Jahres mehr dafür getan, ihre Resilienz gegen die immer raffinierteren Angriffe zu stärken.

„Bedrohungen nicht schutzlos ausgeliefert“

Wie Plattner sagt, würden besonders Ransomware, Spionage und Desinformation den Wohlstand und die Demokratie in Deutschland gefährden. „Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken, und wir sind in der Lage, den Angriffen effektiv entgegenzutreten.“

Wie aus dem neuen Lagebericht hervorgeht, sind mittlerweile 22 von weltweit etwa 140 APT-Gruppen in Deutschland aktiv. APT steht für Advanced Persistent Threat. Gruppen, die sich darauf spezialisiert haben, sind meist gut ausgebildet und oft von Fremdmächten gesteuert, um gezielt Spionage oder Sabotage zu betreiben.

Die Cybersicherheitslage in Deutschland ist angespannt, aber Schutzmaßnahmen greifen. Der BSI-Lagebericht 2024 zeigt, wie Resilienz Wirtschaft, Staat und Gesellschaft stärkt. (Bildquelle: Adobe Stock / Your isolated stock)

Eine weitere Bedrohung geht von wachsenden Malware- und Phishing-Attacken aus. Die Zahl der Malware-Varianten ist aufs Jahr gesehen um 26 Prozent auf fast 115 Millionen gestiegen.

Android-Geräte machen es Angreifern leicht

Besonders stark steigend ist die Zahl der Android-Malware-Varianten. Innerhalb eines Jahres stieg diese rasant um 48 Prozent auf 790.000. Mit etwa 1.000 pro Tag ebenfalls stark steigend ist die Zahl der weltweit bekannt gewordenen Phishing-URLs und -IP-Adressen. Auch hier sind wieder Android-Geräte Hauptziel der Angriffe.

Ein Problem bei Consumer-Geräten aber auch bei vielen IoT Devices in der Industrie ist, dass es dafür nach kurzer Zeit keine Sicherheitsupdates mehr gibt. In Deutschland ist das laut BSI-Informationen bei 25 Prozent der Android-Geräten der Fall, was dazu führt, dass Hacker über solche Smartphones schnell an Zugangs- und Kontodaten oder auch Firmeninformationen gelangen.

Stark vergrößerte Angriffsfläche

Auch die mögliche Angriffsfläche hat sich für Cyberkriminelle deutlich vergrößert. Die Anzahl global bekannt gewordener Schwachstellen hat sich um 14 Prozent auf 78 pro Tag erhöht. Für Unternehmen und Behörden besonders gefährlich sind Zero-Day-Verwundbarkeiten, die sofort behoben werden müssen.

Öffentliche Verwaltungen in der EU sind laut dem BSI-Report vor allen anderen Branchen mittlerweile am meisten bedroht. Sie betreffen 17 Prozent aller IT-Sicherheits- und Phishing-Fälle, Logistik und Transport liegen an zweiter Stelle mit zehn Prozent aller Fälle. Digitale Infrastrukturen sowie Banken und Finanzdienstleister folgen dicht dahinter mit jeweils neun Prozent. Phishing betrifft damit mittlerweile alle relevanten Marktsegmente.

DDoS- und Ransomware-Attacken nehmen zu

Einen sehr starken Anstieg registriert das BSI bei hochvoluminösen DDoS-Angriffen. Im März 2024 ist ihr Anteil auf 15 Prozent, im April sogar auf 28 Prozent steil nach oben gegangen. Die größten wirtschaftlichen Schäden verursacht aber nach wie vor Ransomware.

DDoS- und Ransomware-Angriffe eskalieren, doch Unternehmen und Behörden zeigen zunehmende Widerstandsfähigkeit, wie der BSI-Report zeigt. (Bildquelle: Adobe Stock / DAIN)

Auch wenn Unternehmen nicht mehr so schnell bereit sind, die geforderten Lösegelder zu zahlen, haben sich die weltweiten Schäden von 567 auf 1.100 Millionen Dollar fast wieder verdoppelt. Soweit die weiter wachsende Drohkulisse. Gleichzeitig sind Staat, Wirtschaft und Gesellschaft wachsamer und resilienter, wie aus dem neuen BSI-Report ebenfalls hervorgeht. So hat sich etwa der Reifegrad von kurz ISMS genannten Information Security Management Systemen für KRITIS-Betreiber innerhalb von zwei Jahren deutlich verbessert.

Quelle Titelbild: Adobe Stock / santi

Diesen Beitrag teilen:

Weitere Beiträge

23.01.2025

Bitkom-Prognosen für die deutsche Digitalwirtschaft lassen hoffen

Redaktion Digital Chiefs

Der Branchenverband Bitkom nennt es einen „Lichtblick in der Rezession“: Er schätzt, dass der ...

Zum Beitrag
21.01.2025

Flächendeckender Glasfaserausbau bis 2030: Wie die Vision Realität werden kann

Henry Frey

Wo steht Deutschland in Sachen Glasfaserausbau aktuell? Diese Frage ist für unsere zunehmend digitalisierte ...

Zum Beitrag
16.01.2025

Cyberrisiken 2025: Worauf sich Unternehmen einstellen müssen

Redaktion Digital Chiefs

Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im ...

Zum Beitrag
15.01.2025

LoRaWAN als Herzstück smarter Städte – von München bis Bad Pyrmont

Redaktion Digital Chiefs

Städte und Gemeinden stehen vor der Herausforderung, smarte Lösungen für eine nachhaltige und effiziente ...

Zum Beitrag
14.01.2025

Von der Dateninsel zur vernetzten Wertschöpfung: Wie einheitliche Standards die Entsorgungsbranche digitalisieren

Alexander Marschall

Die Entsorgungs- und Recyclingbranche in Deutschland erlebt derzeit einen tiefgreifenden Wandel. Regulatorische ...

Zum Beitrag
09.01.2025

Glasfaserinfrastruktur in Deutschland: Welche Vorteile der oberirdische Ausbau bringt

Matthias Lehniger

Die Glasfasertechnologie bildet das Rückgrat moderner Kommunikationsnetze. Im Vergleich zu herkömmlichen ...

Zum Beitrag