Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes. Sie beobachtet kontinuierlich die Gefährdungslage der IT-Sicherheit in Deutschland. Im Fokus des BSI stehen Cyberangriffe auf staatliche sowie öffentliche Institutionen, Unternehmen und Privatpersonen, aber auch Maßnahmen zur Prävention und Bekämpfung der Angriffe. Der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland zieht eine Bilanz für die Zeit vom 1. Juni 2022 bis zum 30. Juni 2023.
Konkrete Beispiele und Schutzmaßnahmen
Der Lagebericht 2023 stellt aktuelle und anhaltende Cyberbedrohungen dar und bewertet die IT-Sicherheitslage im Kontext des russischen Angriffskriegs auf die Ukraine. Anhand konkreter Beispiele aus unterschiedlichen Bereichen zeichnet der Bericht die Wege und die typischen Methoden der Angreifer nach, um gleichzeitig aufzeigen zu können, wie sich Unternehmen und Privatpersonen davor schützen können.
Der Bericht gibt einen detaillierten Überblick der allgemeinen Bedrohungslage und aktueller Cyberbedrohungen, unterteilt in Angriffsmittel, Angriffsarten und Schwachstellen. Hinzu kommt eine Zusammenfassung der Entwicklungen im Bereich Künstlicher Intelligenz (KI) und den davon ausgehenden Auswirkungen auf die Bedrohungslage.
Bedrohung so hoch wie nie zuvor
Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage. Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Wie schon in den vergangenen Jahren wurde eine hohe Bedrohung durch Cyberkriminalität beobachtet. Ransomware war und bleibt die Hauptbedrohung. Auf Seiten der Angreifer ließ sich dabei eine von wechselseitigen Abhängigkeiten und Konkurrenzdruck geprägte Schattenwirtschaft cyberkrimineller Arbeitsteilung feststellen: Ransomware-Angriffe konnten und können als Dienstleitung gebucht werden. Kleine und mittlere Unternehmen (KMU) sowie Kommunalverwaltungen und kommunale Betriebe wurden überproportional häufig mit Ransomware angegriffen.
Cybercrime-as-a-Service Beim Cybercrime-as-a-Service (CCaaS, Cyberstraftat als Dienstleistung) werden Bestandteile eines Cyberangriffs an jeweils spezialisierte Angreifergruppen ausgelagert, vergleichbar mit dem Outsourcing von Dienstleistungen. CaaS erlaubt es einem Angreifer, nahezu jeden Schritt eines Angriffs als Dienstleistung von anderen Cyberkriminellen zu beziehen oder zumindest die dafür notwendige Schadsoftware. |
Keine nachhaltigen Schäden durch prorussische Hackerangriffe
Im Kontext des russischen Angriffskriegs gegen die Ukraine bestand eine Bedrohung vor allem durch prorussische Hackerangriffe, die aber keinen nachhaltigen Schaden verursachen konnten und eher als Propagandamittel zu werten sind. Ein Anstieg der Bedrohung konnte ferner im Bereich der Schwachstellen festgestellt werden. Hier wurden im Berichtszeitraum täglich 68 neue Schwachstellen in Softwareprodukten registriert – rund 24 Prozent mehr als im Berichtszeitraum davor.
Neue Herausforderungen durch generative KI
Im aktuellen Lagebericht warnt das BSI auch vor den negativen Folgen des missbräuchlichen Einsatzes Künstlicher Intelligenz. Das Aufkommen generativer KI-Modelle führt im Sicherheitsbereich zu neuen Herausforderungen. Mit der Veröffentlichung von ChatGPT und einer Vielzahl weiterer Tools ist KI auch in einer breiten, wenig technikaffinen Öffentlichkeit angekommen. Große KI-Sprachmodelle, die hinter Modellen wie ChatGPT (OpenAI und Microsoft) oder Bard (Google) stehen, sind teilweise frei verfügbar. Zu ihrem Aufschwung hat die hohe Qualität der von KI generierten Texte und Bilder beigetragen, ebenso die einfache Zugänglichkeit dieser und weiterer Tools, unter anderem für Deepfakes: Manipulierte Bilder, Videos und Stimmen werden durch die kontinuierliche Qualitätssteigerung der öffentlich zugänglichen Werkzeuge immer authentischer und dadurch schwerer zu entlarven.
Gegenmittel Cyberresilienz
Um sich in dieser Bedrohungslage gut aufzustellen, ist es notwendig, dass Unternehmen jetzt in ihre Cyberresilienz investieren. Dazu gehören technische und organisatorische Maßnahmen wie regelmäßige Sicherheitsupdates, Backups und Schulungen der Mitarbeitenden. Während große Unternehmen hier in der Regel gut aufgestellt sind, haben KMU meist noch dringenden Nachholbedarf.
Das BSI bietet mit seinen Angeboten für die Wirtschaft und dem Netzwerk der Allianz für Cybersicherheit zahlreiche Unterstützungsangebote, damit Unternehmen resilienter werden und ein „Schutzschild für mehr Cybersicherheit“ aufbauen können. Zentrale Anlaufstelle für die diversen Angebote und Maßnahmenkataloge ist die BSI-Homepage.
Weiter Beiträge:
Die unterschätzte Gefahr: Strategien zur Stärkung Ihrer IT-Sicherheit gegen Cyberangriffe
NIS-2-Richtlinie muss bis Oktober 2024 umgesetzt werden