{"id":11321,"date":"2024-11-26T11:31:48","date_gmt":"2024-11-26T10:31:48","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11321"},"modified":"2024-12-05T11:51:20","modified_gmt":"2024-12-05T10:51:20","slug":"bsi-lagebericht-zur-it-sicherheit-2024","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/bsi-lagebericht-zur-it-sicherheit-2024\/","title":{"rendered":"BSI-Lagebericht zur IT-Sicherheit 2024"},"content":{"rendered":"

Die IT-Sicherheitslage in Deutschland bleibt besorgniserregend. Angriffe aus dem Cyberraum verursachen immense Sch\u00e4den in Wirtschaft, Verwaltung und Gesellschaft. Diese Bedrohungen betreffen Unternehmen jeder Gr\u00f6\u00dfe ebenso wie \u00f6ffentliche Institutionen. K\u00fcrzlich hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) seinen Lagebericht zur IT-Sicherheit 2024 vorgelegt. Er liefert einen detaillierten \u00dcberblick \u00fcber die Cybersicherheitslandschaft in Deutschland und beleuchtet sowohl Bedrohungen als auch Fortschritte in der digitalen Verteidigung.<\/p>\n

Die wichtigsten Ergebnisse des BSI-Lageberichts 2024<\/h2>\n

Der Lagebericht des Bundesamts f\u00fcr Sicherheit in der Informationstechnik<\/a> umfasst die Entwicklungen vom 1. Juli 2023 bis 30. Juni 2024 in Deutschland und zeigt eine alarmierende Entwicklung in der deutschen Cybersicherheitslandschaft:<\/p>\n

\u2192 Pro Tag werden in Deutschland durchschnittlich 309.000 neue Malware-Varianten entdeckt \u2013 das sind 26 % mehr als im Vorjahr. Besonders gef\u00e4hrlich sind dabei neue Angriffsvarianten, die durch den Einsatz von K\u00fcnstlicher Intelligenz (KI) immer raffinierter werden. Cyberkriminelle nutzen KI sowohl f\u00fcr die Entwicklung optimierter Schadsoftware als auch f\u00fcr gezielte Phishing-Angriffe, die schwerer zu erkennen sind.<\/p>\n

\u2192 Ein weiteres besorgniserregendes Thema ist der Fortschritt bei Quantencomputern. Diese k\u00f6nnten in naher Zukunft herk\u00f6mmliche Verschl\u00fcsselungsmethoden aushebeln. Um darauf vorbereitet zu sein, arbeiten Forschende und Unternehmen bereits an quantensicheren Verfahren, die k\u00fcnftig einen besseren Schutz bieten sollen.<\/p>\n

Damit zeigt der Lagebericht unmissverst\u00e4ndlich: Die Bedrohung aus dem Cyberraum w\u00e4chst in einem erschreckenden Tempo. Zugleich \u2013 und das ist ein echter Hoffnungsschimmer \u2013 zeigt der BSI-Lagebericht auch vielversprechende Fortschritte in der Abwehr auf.<\/p>\n

Der BSI-Lagebericht 2024 im Detail<\/h2>\n

Ransomware und RaaS: Ein lukratives Gesch\u00e4ftsfeld f\u00fcr Kriminelle<\/strong><\/p>\n

Ransomware bleibt eine der gef\u00e4hrlichsten Bedrohungen. Sie trifft nicht nur gro\u00dfe Konzerne, sondern auch Kleinstunternehmen, Beh\u00f6rden, Schulen, Universit\u00e4ten und Betreiber kritischer Infrastrukturen (KRITIS). Besonders besorgniserregend ist der Trend zu Ransomware as a Service (RaaS).<\/a> Hierbei stellen professionelle Hacker ihre Werkzeuge anderen Cyberkriminellen zur Verf\u00fcgung, wodurch sich Angriffe noch schneller und gezielter durchf\u00fchren lassen. Trotz der steigenden Zahl von Ransomware-Angriffen gibt es positive Entwicklungen: Unternehmen sind besser vorbereitet und zahlen seltener L\u00f6segeld. Dies zeigt, dass pr\u00e4ventive Ma\u00dfnahmen und ein offener Umgang mit Angriffen Wirkung zeigen.<\/p>\n

APT-Angriffe: Staatlich gelenkte Bedrohungen<\/strong><\/p>\n

Ransomware wird zunehmend von APT-Gruppen (Advanced Persistent Threats) eingesetzt, die gezielt und langfristig geplante Cyberangriffe durchf\u00fchren. Diese hochprofessionellen Angreifer suchen ihre Opfer sorgf\u00e4ltig aus, um vorrangig Informationen zu stehlen und gegebenenfalls Sabotageakte durchzuf\u00fchren. Nach Angaben des BSI waren von Juli 2023 bis Juni 2024 insgesamt 22 verschiedene APT-Gruppen in Deutschland aktiv und griffen Unternehmen, Organisationen und Beh\u00f6rden an.<\/p>\n

Die geopolitischen Spannungen und globalen Konflikte treiben nach Einsch\u00e4tzung des BSI die Entwicklung dieser Angriffe weiter voran. APTs, h\u00e4ufig staatlich unterst\u00fctzt, zielen darauf ab, langfristigen Schaden zu verursachen, etwa durch Wirtschaftsspionage oder die Destabilisierung kritischer Infrastrukturen. Deutschland bleibt aufgrund seiner wirtschaftlichen und politischen Bedeutung ein bevorzugtes Ziel f\u00fcr solche Angriffe.<\/p>\n

Malware: T\u00e4glich 309.000 neue Schadprogramme<\/strong><\/p>\n

Mit 309.000 neuen Malware-Varianten t\u00e4glich \u2013 einem Anstieg von 26 % im Vergleich zum Vorjahr \u2013 wird das Ausma\u00df der Bedrohung deutlich. Laut BSI ist dieser Anstieg insbesondere auf eine erhebliche Zunahme von Malware zur\u00fcckzuf\u00fchren, die gezielt Schwachstellen in 64-Bit-Versionen von Windows ausnutzt \u2013 hier wurde ein Anstieg von 256 Prozent festgestellt. Aber auch bei Android-Varianten zeigt sich ein deutlicher Zuwachs von 48 Prozent.<\/p>\n

Botnetze: Flexibel und anpassungsf\u00e4hig<\/strong><\/p>\n

Zunehmend besorgniserregend entwickelt sich nach BSI-Lagebericht auch der Einsatz von Botnetzen. Aktuelle Botnetze sind modular aufgebaut, was es den Angreifern erm\u00f6glicht, ihre Funktionen flexibel zu erweitern und anzupassen. Auf diese Weise k\u00f6nnen infizierte Systeme f\u00fcr eine Vielzahl von sch\u00e4dlichen Aktivit\u00e4ten genutzt werden, wie etwa Identit\u00e4tsdiebstahl, Datenverschl\u00fcsselung, Cryptomining, DDoS-Angriffe oder den Versand von Spam. Der Lagebericht zeigt, dass sechs der zehn bekanntesten und aktivsten Botnetze in Deutschland gezielt auf Android-Ger\u00e4te abzielten. Diese waren f\u00fcr 71,4 Prozent der Infektionen verantwortlich, wobei haupts\u00e4chlich Unternehmens- oder Beh\u00f6rdennetzwerke attackiert wurden.<\/p>\n

Zunehmend Sicherheitsl\u00fccken in Software-Produkten<\/strong><\/p>\n

Die Zahl der entdeckten Schwachstellen in Softwareprodukten nimmt weiterhin zu. Laut BSI wurden im Jahr 2023 im Durchschnitt 78 neue Sicherheitsl\u00fccken pro Tag bekannt \u2013 das sind etwa 14 Prozent mehr als im Vorjahr. Diese Schwachstellen betreffen eine Vielzahl von Anwendungen, von spezialisierten Fachsoftwarel\u00f6sungen bis hin zu komplexen Server-Infrastrukturen und mobilen Apps. W\u00e4hrend des Berichtszeitraums erhielten die Sicherheitsbeh\u00f6rden monatlich durchschnittlich 41 Meldungen von Sicherheitsforschern \u00fcber neue Sicherheitsl\u00fccken.<\/p>\n

KI-Sprachmodelle werden zum neuen Risiko<\/strong><\/p>\n

Ein besonderes Augenmerk liegt auch auf der Zunahme von Schwachstellen in vernetzten Ger\u00e4ten, Perimeter-Systemen und kryptografischen Verfahren. Ein weiteres, wachsendes Risiko stellt die K\u00fcnstliche Intelligenz (KI) dar, insbesondere die KI-Sprachmodelle (Large Language Models, LLMs), die in Anwendungen wie ChatGPT, CoPilot, Claude und Luminous verwendet werden. Diese Modelle finden zunehmend Anwendung in verschiedenen Branchen, indem sie Routinet\u00e4tigkeiten \u00fcbernehmen und den Arbeitsalltag erleichtern.<\/p>\n

Allerdings wird KI auch zunehmend missbr\u00e4uchlich eingesetzt. Cyberkriminelle nutzen KI-Sprachmodelle, um Phishing-Nachrichten oder Desinformation zu generieren. Dar\u00fcber hinaus werden diese Technologien auch verwendet, um Schadcode zu erstellen und zu optimieren. F\u00fcr die Cyberspionage bieten LLMs ebenfalls wertvolle Unterst\u00fctzung: Unternehmens-Chatbots, die mit zu vielen internen Daten trainiert wurden, k\u00f6nnen durch Manipulation sensible Informationen preisgeben. Zudem kann ein Sprachmodell, das \u00fcber weitreichende Rechte verf\u00fcgt, nach einer Kompromittierung f\u00fcr die Exfiltration oder Manipulation von Daten genutzt werden.<\/p>\n

Positive Nachrichten: Deutschlands Cyber-Resilienz w\u00e4chst<\/h3>\n

Inmitten all der alarmierenden Nachrichten \u00fcber zunehmende Cyberangriffe und wachsende Bedrohungen gibt es Grund zur Hoffnung. Der aktuelle Lagebericht des BSI zeigt n\u00e4mlich auch, dass Deutschland auf einem guten Weg ist, eine resiliente Cybernation zu werden. Fortschritte in der Pr\u00e4vention, im Umgang mit Cyberangriffen und in der Bewusstseinsbildung sind deutlich sichtbar \u2013 auch wenn Herausforderungen bleiben.<\/p>\n

Unternehmen reagieren souver\u00e4ner<\/strong><\/p>\n

Ransomware bleibt zwar eine der gr\u00f6\u00dften Bedrohungen in der digitalen Welt, doch der Umgang damit hat sich verbessert. Obwohl die Anzahl der Angriffe steigt, wird deutlich weniger L\u00f6segeld gezahlt. Viele Unternehmen haben aus fr\u00fcheren Vorf\u00e4llen gelernt und setzen auf proaktive Sicherheitsma\u00dfnahmen wie regelm\u00e4\u00dfige Backups, die Implementierung von Incident-Response-Pl\u00e4nen und eine transparente Kommunikation nach Angriffen.<\/p>\n

Diese Entwicklungen zeigen Wirkung: Angriffe verlieren an Effizienz, und die Abschreckung f\u00fcr T\u00e4ter w\u00e4chst. Der offene Umgang mit Vorf\u00e4llen f\u00f6rdert zudem die Zusammenarbeit zwischen Unternehmen und Sicherheitsbeh\u00f6rden, wodurch Angriffe schneller erkannt und bek\u00e4mpft werden k\u00f6nnen.<\/p>\n

Bewusstsein in der Bev\u00f6lkerung w\u00e4chst<\/strong><\/p>\n

Auch in der breiten Bev\u00f6lkerung w\u00e4chst das Verst\u00e4ndnis f\u00fcr die Bedeutung von Cybersicherheit. Themen wie Phishing und Social Engineering \u2013 also T\u00e4uschungsversuche durch Kriminelle, um sensible Daten zu stehlen \u2013 werden zunehmend erkannt.<\/p>\n

Allerdings bleibt die Notwendigkeit von Bildungsinitiativen gro\u00df. Um die digitale Kompetenz weiter zu erh\u00f6hen, braucht es gezielte Ma\u00dfnahmen wie Schulungen f\u00fcr Privatpersonen und Mitarbeitende in Unternehmen, Aufkl\u00e4rungskampagnen zu allt\u00e4glichen Gefahren im Netz, st\u00e4rkere Integration von IT-Sicherheitsthemen in Schul- und Ausbildungssysteme. Denn informierte und geschulte Nutzerinnen und Nutzer sind eine wichtige Verteidigungslinie gegen Angriffe.<\/p>\n

Gemeinsames Ziel: Die Cybernation Deutschland<\/strong><\/p>\n

Das BSI betont, dass Resilienz eine gesamtgesellschaftliche Aufgabe ist. Unternehmen, Beh\u00f6rden und Privatpersonen m\u00fcssen zusammenarbeiten, um die digitale Sicherheit zu st\u00e4rken. Fortschritte sind bereits erkennbar, doch die Dynamik muss aufrechterhalten werden, um den Herausforderungen der Zukunft zu begegnen. Damit r\u00fcckt die Vision einer sicheren und resilienten Cybernation Deutschland n\u00e4her. Mit vereinten Kr\u00e4ften kann eine digitale Infrastruktur geschaffen werden, die nicht nur Angriffe abwehrt, sondern auch langfristig Vertrauen in Technologie und digitale L\u00f6sungen st\u00e4rkt:<\/p>\n

\u201eDie IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend.
\nInsbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und
\ngef\u00e4hrden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir
\nsehen deutlich: Die Schutzma\u00dfnahmen wirken und wir sind in der Lage, den Angriffen effektiv
\nentgegenzutreten. Deshalb d\u00fcrfen wir jetzt nicht nachlassen, sondern m\u00fcssen in einer
\ngesamtstaatlichen Anstrengung unsere Resilienz weiter erh\u00f6hen. In diesem Zusammenhang ist es
\nvon entscheidender Bedeutung, die NIS-2-Richtlinie schnellstm\u00f6glich in nationales Recht
\numzusetzen.\u201c, so BSI-Pr\u00e4sidentin Claudia Plattner.<\/p>\n

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine europ\u00e4ische Vorschrift zur Verbesserung der Cybersicherheit, die bis Herbst 2024 in nationales Recht umgesetzt werden muss. Demnach m\u00fcssen Unternehmen, die als essenziell oder wichtig gelten, strengere IT-Sicherheitsma\u00dfnahmen umsetzen, Vorf\u00e4lle schneller melden und umfassende Risikomanagementsysteme einf\u00fchren. Ein zentraler Fokus der Richtlinie liegt auf der Harmonisierung der Sicherheitsstandards innerhalb der EU. Ziel ist es, die Widerstandsf\u00e4higkeit kritischer Infrastrukturen und die Cybersicherheit europaweit zu st\u00e4rken. Wenn Sie mehr \u00fcber NIS-2 erfahren m\u00f6chten, empfehlen wie Ihnen unseren Blogartikel \u201eNIS-2-Richtlinie: Das \u00e4dert sich f\u00fcr Unternehmen ab Oktober 2024 \u201c.<\/p>\n

Fazit: Ein Wettlauf zwischen Kriminellen und Verteidigern<\/h2>\n

Die Bedrohungslage im Bereich der Cybersicherheit hat sich, wie bef\u00fcrchtet, 2024 weiter versch\u00e4rft. Angriffe wie Ransomware, Malware und DDoS-Attacken zeigen, dass Cyberkriminelle zunehmend raffinierte Methoden einsetzen, um ihre Ziele zu erreichen. Besonders besorgniserregend ist die zunehmende Nutzung von KI-Sprachmodellen, die Angreifende zur Optimierung ihrer Attacken, wie Phishing und Schadcode-Generierung, einsetzen. Angesichts zunehmend geopolitischer Spannungen ist es zudem kaum verwunderlich, dass die Bedrohung durch langfristig geplante und oft staatlich unterst\u00fctzte Advanced Persistent Threats sowohl in H\u00e4ufigkeit als auch in Raffinesse zunehmen.<\/p>\n

Dennoch gibt es positive Tendenzen: So zeigt sich, dass die Resilienz gegen Cyberangriffe in Deutschland w\u00e4chst. Unternehmen sowie Institutionen reagieren zunehmend proaktiv und werden robuster. So wird beispielsweise trotz eines Anstiegs von Ransomware-Angriffen zunehmend weniger L\u00f6segeld gezahlt, und der Umgang mit Sicherheitsvorf\u00e4llen wird transparenter. Wir denken, dass dies ist ein wichtiger Schritt hin zu einer widerstandsf\u00e4higeren Gesellschaft im digitalen Raum ist. Es zeigt sich, dass Schutzma\u00dfnahmen Wirkung zeigen und die Zusammenarbeit in der Cybersicherheitsbranche zunehmend effizienter wird.<\/p>\n

Das BSI ist \u00fcberzeugt, dass die Bew\u00e4ltigung der oben genannten Herausforderungen im vereinten Zusammenspiel von Wirtschaft, Wissenschaft und Politik gelingen kann. Denn um eine starke Cybernation Deutschland zu etablieren, braucht es eine gesamtgesellschaftliche Anstrengung. Dabei ist es entscheidend, weiterhin in ein lebendiges \u00d6kosystem aus Cybersicherheitsprodukten und -services zu investieren, um der wachsenden Bedrohung durch Cyberkriminalit\u00e4t entschlossen entgegenzutreten. Der Wettkampf zwischen Cybersicherheit und Cyberkriminellen wird auch in den kommenden Jahren weitergehen \u2013 doch die zunehmende Resilienz und Zusammenarbeit bieten einen Hoffnungsschimmer.<\/p>\n