zum vorherigen Artikel

Alle Artikel

Alle Newsletter Artikel können Sie sich hier durchlesen oder danach suchen.

zum nächsten Artikel

Artikel 2023

12/2024

Alarmierende Cyberlage in Deutschland.

BSI-Bericht 2024: Erhöhte Bedrohungen durch Cyberkriminalität. Mit einem Bericht zur Lage der IT-Sicherheit informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich über die Bedrohungslage im Cyberraum. Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.

Das BSI bewertet die Cybersicherheit in Deutschland anhand von fünf Dimensionen: Bedrohung, Angriffsfläche, Gefährdung, Schadwirkung und Resilienz, wobei Resilienz als Gegenmaßnahme dient. Bedrohungen durch Schadprogramme können Gefährdungen auf Angriffsflächen wie Webservern erzeugen. Dringt eine Bedrohung ein, kann das zu Datenverlust führen; eine starke Resilienz ist daher entscheidend.


1. Bedrohungen
Im Berichtszeitraum gingen Bedrohungen von Angreifergruppen wie APTs (Advanced Persistent Threat) aus, die Cyberspionage betrieben und Behörden sowie Unternehmen angriffen. Auch die cyberkriminelle Schattenwirtschaft wurde professioneller, indem beispielsweise Access Broker gestohlene Zugangsdaten verkauften.

2. Angriffsfläche
Durch die fortschreitende Digitalisierung nahmen die Angriffsflächen zu; komplexe, verwundbare Systeme häufen sich. Besonders viele Schwachstellen wurden in Firewalls und VPNs gefunden. Auch Android-Systeme zeigten sich anfällig.

3. Gefährdungen
Es gab eine Vielzahl von Angriffen, darunter vermehrt DDoS-Angriffe und Angriffe auf Cloud-Infrastrukturen. Ransomware zielte auf kleine und mittlere Unternehmen sowie Kommunen ab.

4. Schadwirkung
Die Auswirkungen, wie z. B. lange Ausfallzeiten nach Ransomware-Angriffen, waren erheblich. 1,1 Milliarden US-Dollar wurden weltweit durch Ransomware erpresst. Die durchschnittliche Zahlung für gestohlene Daten war fast dreimal höher als für verschlüsselte Daten.

5. Resilienz
Das Bonner Bundesamt für Sicherheit in der Informationstechnik trug maßgeblich dazu bei, Bedrohungen früh zu erkennen und Maßnahmen bereitzustellen. Es entdeckte Botnetze durch Sinkholing und unterstützte Behörden bei der Strafverfolgung gegen Cyberkriminelle.


Den vollständigen Bericht des BSI finden Sie hier:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html