Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

Bericht des BSI

IT-Sicherheitslage: Über 300.000 neue Schadprogramme täglich, Experten fordern mehr Schutz

Staat und Wirtschaft haben ihre Widerstandskraft gegenüber Angriffen auf ihre IT-Systeme erhöht. Das ist ein Ergebnis des Berichts zu Lage der IT-Sicherheit in Deutschland des BSI.

Laufend werden neue Sicherheitslücken entdeckt und geschlossen.
Trotz erhöhter Resilienz deutscher Unternehmen gibt es weiterhin eine sehr hohe Bedrohung im Cyberraum.
© Weissblick - fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt im Bericht zur Lage der IT-Sicherheit in Deutschland eine weiterhin große Bedrohung für Staat, Wirtschaft und Gesellschaft fest. ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt im Bericht zur Lage der IT-Sicherheit in Deutschland eine weiterhin große Bedrohung für Staat, Wirtschaft und Gesellschaft fest.

Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt. Das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr.

Android- und Windows-Viren legten überdurchschnittlich zu

Die Steigerung ist insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten überdurchschnittlich zu.

Der Anteil der Ransomware-Opfer, die Lösegeld bezahlt haben, ist gesunken. Das liegt zum einen an funktionierende Sicherungskopien (Backups), welche die Verschlüsselung von Festplatten ins Leere laufen lassen. Zum andern gehen Firmen transparenter als früher mit Cyberangriffen um. Sie informieren die Öffentlichkeit und ihre Kundinnen und Kunden.

Bürgerinnen und Bürger sehen sich nach dem Bericht weiterhin einer angespannten Bedrohungslage ausgesetzt, etwa durch Phishing-Angriffe. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.

Politiker fordern noch mehr Anstrengungen

"Die Cybersicherheitslage ist weiterhin angespannt“, sagte Bundesinnenministerin Nancy Faeser während der Vorstellung des Berichts. Die Resilienz gegen Angriffe steige jedoch und es werde mehr in Cybersicherheit investiert.

Wirtschaft, Verwaltung und Politik seien von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht. Diese hybriden Bedrohungen gingen vor allem von Putins Regime in Russland, aber auch von anderen Akteuren aus. „Umso wichtiger ist es, Schutzmaßnahmen zu verstärken“, erläutert Faeser. „Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns."

BSI-Präsidentin Claudia Plattner ergänzt: " Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten.“ In diesem Zusammenhang sei es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen."

Staatlich gelenkte Hackergruppen machen Firmen und Verwaltung zu schaffen

Vor dem Hintergrund geopolitischer Konfliktlagen sind professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) weiterhin zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.

Bitkom-Präsident Dr. Ralf Wintergerst unterstützt die Forderung nach mehr Sicherheitsbemühungen: „Deutschland wird jeden Tag tausendfach digital angegriffen – von Cyberkriminellen, aber zunehmend auch von staatlich gelenkten Akteuren.“

Der Lagebericht des BSI zeige eine deutlich gestiegene Bedrohungslage für deutsche Institutionen und Unternehmen. Allein der deutschen Wirtschaft entstehe durch Cyberattacken jährlich ein Schaden von gut 179 Milliarden Euro.

Russland und China hätten zu den wichtigsten Ausgangsbasen von digitalen und auch analogen Angriffen auf die deutsche Wirtschaft entwickelt: 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff nach China zurückverfolgen, 39 Prozent nach Russland.

„Wir müssen unsere Anstrengungen für mehr Cybersicherheit weiter hochfahren“ so Wintergerst . Die Sicherheitsbehörden müssten von der Politik mit Know-how, personeller und technischer Ausstattung handlungsfähig gemacht werden. Zuständigkeiten müssten stärker konzentriert werden .

„Dazu gehört auch, das BSI als Zentralstelle für Cybersicherheit auszubauen, das mit den weltweit führenden Sicherheitsbehörden auf Augenhöhe agieren kann.“ Ziel sollte sein, dass Wirtschaft, aber auch Bund, Länder und Kommunen mit dem BSI einen einheitlichen Ansprechpartner mit allen nötigen Kompetenzen und Befugnissen habe.

Wirtschaft fordert die schnelle Umsetzung von NIS2

In die gleiche Kerbe haut auch Dirk Arendt, Director Government & Public Sector DACH bei Trend Micro: „Angesichts einer instabilen politischen Weltlage wird deutlich, dass wir die Cybersicherheit hierzulande dringend weiter ausbauen müssen.“ Bei allen innenpolitischen Unwägbarkeiten müsse der Weg hin zur ‚Cybernation‘ weiter konsequent verfolgt werden.

„Unternehmen brauchen Planungssicherheit – auch in der Cybersicherheit.“ Deshalb ssei die Politik gefordert, das deutsche NIS2-Umsetzungsgesetz schnellstmöglich auf den Weg zu bringen. Die NIS2-Richtlinie habe das Potenzial, wichtige Impulse zur Erhöhung der Cyberresilienz zu geben.

Nis2 erhöhe deutliche die Zahl der regulierten Unternehmen, nehme auch kleinere Einrichtungen in den Blick und rücke die Cyberrisiken entlang von Lieferketten in den Fokus, so Arendt.

„Darüber hinaus ist es unabdingbar, die Cybersicherheit der Kommunen endlich auf ein akzeptables Niveau zu bringen, das ihrer Kritikalität für das Funktionieren des Gemeinwesens entspricht“, fordert Arendt.

Autor: Tom Rathert • 13.11.2024

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
pro-ject-phono-cartridge-pick-it-mm-5
Moving-Magnet-Tonabnehmer Pro-Ject Pick it MM5: MM-Tonabnehmer mit elliptischer Nadel in Zusammenarbeit mit Ortofon
pro-ject-flatten-it-plattenbuegler
Vinyl-Zubehör Pro-Ject „Flatten it“: Der neue Plattenbügler bringt wellige Schallplatten wieder in Form
pro-ject-pick-it-mm-evo-tonabnehmer
Tonabnehmer Pro-Ject Pick it: Günstige MM- und MC-Tonabnehmer-Upgrades für Plattenspieler
Beim Online-Banking ist aktuell erhöhte Vorsicht nötig.
Sicherheit Phishing-Vorfälle nehmen stark zu: Gefahren durch KI und Schatten-IT
it-sicherheitskennzeichen-bsi-mobile-endgeraete.
Sichere Mobilgeräte BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte
Künstliche Intelligenz
ESET Threat Report IT-Sicherheitshersteller ESET warnt vor gefälschten KI-Tools
AfB-Refurbish
AfB social & green IT: Europas größter Inklusionsbetrieb Nachhaltig: IT-Ausstattung professionell aufbereitet
Pocket Scan it+
Scanner-App Pocket Scan it+ für iPhone im Test
Mehr zum Thema
Sicherheit vor Hacker im Internet
IT-Sicherheit Datenleck mit 16 Milliarden Zugangsdaten gefunden
Sicherheitsschlüssel
IT-Sicherheit Hacker umgehen Googles MFA mit App-Passwörtern
Hackergruppen gefährden die IT-Sicherhei
"Elasticsearch" Facebook, Google, Netflix: Login-Daten von 184 Mio. Nutzern veröffentlicht
Sicherheit vor Hacker im Internet
Cyberhaven Datendiebstahl durch Chrome-Erweiterungen: Massive Angriffswelle gefährdet Hunderttausende Nutzer
Weiter zur Startseite