BSI Lagebericht: Wachsende Resilienz gegen immer perfidere Angriffe
Cyberangriffe werden zwar professioneller und aggressiver, aber Staat, Wirtschaft und Gesellschaft auch resilienter. So lässt sich der im November 2024 vorgestellte neue BSI Lagebericht zur IT-Sicherheit in Deutschland zusammenfassen.
BSI-Präsidentin Claudia Plattner und Bundesinnenministerin Nancy Faeser sprachen bei Vorlage des neuen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von einer weiter angespannten Cybersicherheitslage. Sie versprühten auf ihrer gemeinsamen Bundespressekonferenz zum BSI Lagebericht am 12. November 2024 aber auch die Hoffnung, dass Staat, Wirtschaft und Gesellschaft mehr getan haben, um die Resilienz gegen Cyberangriffe zu steigern.
„Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie“, warnt Plattner und fügt laut Pressemeldung ihres Amtes hinzu: „Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“
Angreifer werden professioneller
Wie der BSI Lagebericht besonders zu Ransomware zeigt, haben die Cyberkriminellen ihre Arbeitsweise professionalisiert, sind technisch auf dem neuesten Stand und agieren zunehmend aggressiv. Den Trend zur zunehmenden Professionalisierung der Angreifer beobachtet das BSI schon seit Jahren.
Die Bedrohungslage durch Botnetze ist seinem Bericht zufolge weiterhin hoch. Sorge bereitet dem Bundesamt in dem Zusammenhang die zunehmende Zahl internetfähiger IoT- und anderer Geräte, die wegen ihrer oft kurzen Supportzyklen Schwachstellen offen lassen. Das ermögliche es den Cyberkriminellen mit relativ wenig technischen Ressourcen, Systeme zu infizieren, um eigene Botnetze aufzubauen.
Starke Zunahme von Mal- und Ransomware laut BSI Lagebericht
Das BSI hat in dem Berichtszeitraum vom 1. Juli 2023 bis zum 30. Juni 2024 insgesamt 309.000 neue Varianten von Malware aufgezählt und damit 26 Prozent mehr als ein Jahr zuvor. Zum Vergleich: In den Anfängen um 1990 war die Liste der von AV-Pionieren wie McAfee und Trend Micro erkannten Viren und Trojanern mit unter 1.000 noch sehr überschaubar.
Angriffsfläche bieten vor allem Schwachstellen in Microsoft Windows, laut BSI gibt es aber auch vermehrt Android-Malware. Wie das Bundesamt warnt, hätten die Hacker längst Strukturen für kriminelle Dienstleistungen etabliert, was eine zusätzliche Bedrohung darstellt.
Auch Ransomware-Angriffe stellten Unternehmen und Institutionen immer noch vor große Herausforderungen, wobei die Zahl der Datenleaks noch gestiegen sei. Andererseits zeige sich aber auch, dass die Zahl der Opfer, die Lösegelder zahlen, nach unten geht. Die Unternehmen gehen mittlerweile auch transparent mit Cyberangriffen um und informieren die Öffentlichkeit, ihre Geschäftspartner sowie ihre Kund:innen und Kunden rechtzeitig. Das trage dazu bei, potenzielle Schwachstellen zügig zu schließen und Schäden von anderen Unternehmen abzuwenden.
Auch vermehrte DDoS- und Phishing-Attacken
Bedenklich ist für das BSI eine Zunahme von oft staatlich gelenkter Angriffe durch Cyberspionage und Gruppen, die sich Advanced Persistent Threats (ATP) bedienen, was sich vor allem nachteilig auf Behörden, Parteien und anderer politische Institutionen, aber auch auf Unternehmen auswirke.
Sowohl an Qualität als auch Häufigkeit deutlich zugenommen haben dem BSI-Lagenbericht zufolge DDoS-Angriffe (Distributed Denial of Services). Im Vergleich zum Jahresdurchschnitt von 6,75 Prozent hat sich der monatliche Anteil hochvoluminöser DDoS-Attacken mit jeweils über 10.000 Megabit pro Sekunde im ersten Halbjahr 2024 auf 13 Prozent fast verdoppelt.
Phishing-Angriffe haben ebenfalls stark zugenommen und zielen über Streamingdienste vermehrt auch auf einfache Bürger:innen sowie ihre Konto- oder Kreditkartendaten. Daher ist es wichtig, Aufklärung und Awareness Building auch in die breite Masse zu tragen, um die Resilienz der Verbraucher:innen gegen Gefahren im Internet zu stärken. Der Cybersicherheitsmonitor (CyMon) 2024 zeigt, dass sich die Opferzahlen im privaten Umfeld mit 24 gegenüber 27 Prozent kaum verändert haben. Am schwersten wiegt bei den meisten der Vertrauensverlust, obwohl auch die Zahl der privaten Opfer finanzieller Schäden gestiegen ist. 2023 lag sie noch bei 18 Prozent, zuletzt bei 26 Prozent.
„Die Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns“, zitiert die Computerwoche Innenministerin Faeser. Zudem sagte sie: „Die Resilienz gegen Cyberangriffe ist in einer digitalisierten Welt wichtig für die Wehrhaftigkeit unserer freiheitlichen Demokratie als Ganzes.“ Sorgen bereitet ihr die von Russland und anderen Akteuren ausgehende „hybride Bedrohungen“ Umso wichtiger sei es, entsprechende Schutzmaßnahmen zu verstärken.
Quelle Titelbild: Pixabay / cliff1126