BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), am 12. November 2024 vorgestellt haben. Die durchschnittliche Zahl neuer Schadprogramm-Varianten entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dieser ist insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten im Berichtszeitraum überdurchschnittlich zu.

Faeser: Gegen Desinformation besonders wappnen

“Die Cybersicherheitslage ist weiterhin angespannt. Aber zugleich sehen wir: Die Resilienz gegen Angriffe steigt und es wird mehr in Cybersicherheit investiert. Das ist absolut notwendig. Denn Wirtschaft, Verwaltung und Politik sind von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht. Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen“, sagte Bundesinnenministerin Nancy Faeser in Berlin.

BSI-Präsidentin Claudia Plattner ergänzte: „Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“

Mehr Resilienz bei Ransomware-Angriffen

Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen ist weiter gestiegen. Gleichzeitig ist der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Back-ups ihrer Daten verfügen, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Zudem gehen immer mehr Unternehmen transparent mit Cyberangriffen um, informieren die Öffentlichkeit. Dies trägt dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden können.

Vor dem Hintergrund geopolitischer Konfliktlagen sind professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen weiterhin zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.

Zunahme von DDoS-Angriffen

Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Angreifende stellen die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe übertrieben in sozialen Netzwerken dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.

Neben bereits bekannten Phishing-Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum eine Zunahme von Kampagnen, die die Namen bekannter Streamingdienste missbrauchten, registriert. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.

Roger Homrich

Recent Posts

Hey Lou Hotels nutzt KI-Agenten von Salesforce

Auf Basis der Lösungen Customer 360 und Data Cloud im Zusammenspiel mit Agentforce will Hotelkette…

2 Tagen ago

“Daten nicht nur sammeln, sondern Mitarbeitern zugänglich machen”

Mikroautomatisierungen sind ein wichtiger Bestandteil der aktuellen Entwicklungen, sagt Sofiane Fessi von Dataiku im Interview.

2 Tagen ago

Zimperium: „Mishing“-Bedrohungen nehmen deutlich zu

Trends 2025: Mobile Risiken, Phishing-Techniken und Sideloading-Angriffe.

3 Tagen ago

Thales: Verlagerung von reaktiven zu proaktiven Maßnahmen

Trends 2025: Kontinuierliche Überwachung und Früherkennung potenzieller Bedrohungen werden zum Standard, ebenso wie robustere Authentifizierungsmaßnahmen.

3 Tagen ago

Post-Quanten-Kryptographie: BSI fordert zum Handeln auf

Angriffe mit Quantencomputern rücken näher. Vor allem KRITIS-Betreiber sollten sich bereits jetzt gegen Datenabschöpfung wappnen.

3 Tagen ago

Deutschland fürchtet KI-gesteuerte Desinformationskampagnen

Microsoft-Umfrage ermittelt stark gestiegenes Gefahrenbewusstsein in Wirtschaft, Zivilgesellschaft und Politik.

6 Tagen ago