security logo
Photo by Pixabay on Pexels.com
Posted inDatenschutz IT

Cyberrisiken in Deutschland: BSI-Lagebericht 2024

Fakten, Fakten, Fakten zur IT-Sicherheit

Der alljährliche Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet eine umfassende Übersicht über die aktuelle Bedrohungslage in Deutschland .

Wesentliche Erkenntnisse aus dem BSI-Lagebericht 2024
  • Gefährdungslage: Die IT-Sicherheitslage in Deutschland bleibt angespannt. Die Bedrohungen im Cyberraum verursachen weiterhin immense Schäden in Wirtschaft, Verwaltung und Gesellschaft .
  • Bedrohungen:Zunahme von Ransomware-Angriffen, bei denen Daten gestohlen und mit der Drohung der Veröffentlichung Lösegelder erpresst werden.
  • Cyberkriminelle nutzen alternative Angriffsflächen wie Zero-Day-Schwachstellen.
  • Zunahme von DDoS-Angriffen, die oft von Unterstützern des russischen Angriffskrieges genutzt werden, um Propagandaeffekte zu erzielen .
  • APT-Gruppen (Advanced Persistent Threats) sind weiterhin aktiv und nutzen vielfältige Angriffstechniken .
  • Angriffsfläche:Im Jahr 2023 wurden durchschnittlich 78 neue Schwachstellen pro Tag bekannt.
  • Das BSI hat die Infrastruktur der Bundesverwaltung systematisch auf Schwachstellen untersucht und täglich durchschnittlich 15 Schwachstellenwarnungen an betroffene Behörden übermittelt.
  • Schwachstellen: Das BSI erhielt monatlich durchschnittlich 41 Meldungen von Sicherheitsforschenden über Schwachstellen in Softwareprodukten .
  • Ransomware: Die aktivste Ransomware-Gruppe war LockBit, deren Leak-Seite über 944 mutmaßliche Opfer weltweit nannte. Das BSI beobachtete eine Zunahme der Aktivitäten auf Leak-Seiten.
  • DDoS-Angriffe: Im April 2024 gehörten 28 % der DDoS-Angriffe zur besonders bandbreitenstarken Kategorie.
  • Gefährdungslage in der Gesellschaft: Vertrauensverlust wird weiterhin am häufigsten genannt, jedoch hat die Anzahl der Betroffenen mit finanziellem Schaden zugenommen.
  • Gefährdungslage für KMU: Kleine und mittlere Unternehmen haben dringenden Nachholbedarf bei der IT-Sicherheit. Das BSI bietet zahlreiche Angebote für KMU bereit, wie den CyberRisikoCheck.
  • Gefährdungslage in der Bundesverwaltung: Das BSI wurde vermehrt auf Vorfälle aufmerksam, in denen E-Mail-Postfächer verschiedener Einrichtungen kompromittiert wurden.
Maßnahmen und Empfehlungen
  • Resilienz stärken: Das BSI betont die Notwendigkeit, die Resilienz gegen Cyberbedrohungen und -vorfälle drastisch zu erhöhen.
  • Kooperation: Cybersicherheit ist eine Teamaufgabe, und durch Kooperation entstehen resiliente Strukturen. Das BSI fördert die Zusammenarbeit zwischen Unternehmen, Behörden, Wissenschaft und Gesellschaft.
  • Aufklärung und Sensibilisierung: Eine rein technische Fokussierung greift zu kurz und muss durch Aufklärung und Sensibilisierung im Informationsraum ergänzt werden.
  • Regulierungen beachten: Die neuen EU-Richtlinien wie der Cyber Resilience Act (CRA) und der Cybersecurity Act (CSA) bringen neue Anforderungen mit sich. Das BSI unterstützt bei der Umsetzung dieser Richtlinien.
  • Hilfestellungen nutzen: Das BSI bietet zahlreiche Hilfestellungen, wie die NIS-2-Betroffenheitsprüfung und die NIS-2-FAQ, um Unternehmen bei der Umsetzung der NIS-2-Richtlinie zu unterstützen.
  • KMUs: KMUs können von Angeboten wie dem CyberRisikoCheck profitieren, der eine standardisierte Beratung durch IT-Dienstleister ermöglicht.
Fazit

Der BSI-Lagebericht 2024 zeigt, dass die Bedrohungslage ernst ist, aber Maßnahmen wirken. Es ist entscheidend, gemeinsam an einem sicheren digitalen Heute und Morgen zu arbeiten. Die Vision der Cybernation Deutschland kann nur durch vereinte Kräfte realisiert werden.

Link zum BSI Lagebericht: BSI – Bundesamt für Sicherheit in der Informationstechnik – Die Lage der IT-Sicherheit in Deutschland 2024