Die Cybersicherheitslage in Deutschland spitzt sich weiter zu – so das Ergebnis des aktuellen Lageberichts zur IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorstellt. Demnach geht von Angriffen mit Ransomware die derzeit größte Bedrohung aus. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht.
Das BSI hat im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Hinzu kommen im Durchschnitt jeden Tag 70 neue Sicherheitslücken in Software, von denen jede zweite als hoch oder kritisch eingestuft wird – das entspricht einer Steigerung von 24 % gegenüber dem Vorjahr. Die Professionalität, mit der Angreifer im Cyberraum vorgehen, zeigt sich in vermehrt arbeitsteiligen Prozessen sowie dem gezielten Einsatz von KI-Werkzeugen.
Ransomware bleibt die größte Bedrohung
Mit Blick auf die unterschiedlichen Angriffsarten geht von Ransomware-Attacken die derzeit größte Bedrohung aus: Sie verursachen einen Großteil der wirtschaftlichen Schäden, die insgesamt durch Cyberangriffe entstehen.
Ein zweiter relevanter – so genannter – Angriffsvektor ist ein nicht ausreichendes Patchmanagement, also das Absichern von Schwachstellen, für die es zwar bereits Sicherheitsupdates gibt, die aber noch nicht von allen Organisationen übernommen wurden.
Neu sind dabei die Ziele der Attacken, die sich nach Beobachtungen des BSI im vergangenen Jahr verschoben haben: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen.
Zum Lagebericht IT-Sicherheit 2023 (BSI-Website)
