IT-Blog - News, Tipps und Ticks aus der IT

Zunahme der Cyberkriminalität in Deutschland – Ein besorgniserregender Lagebericht des BSI 2024

von Redaktion CSLonz Am 13.11.2024 11:52:07

Im aktuellen Lagebericht zur IT-Sicherheit 2024 beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine sich kontinuierlich verschärfende Bedrohungslage. Besonders besorgniserregend ist die rapide Zunahme neuer Schadsoftware-Varianten, Sicherheitslücken, sowie die Weiterentwicklung raffinierter Taktiken seitens der Cyberkriminellen, was sich besonders auf die deutsche Wirtschaft und Gesellschaft auswirkt. Vor allem kleine und mittlere Unternehmen (KMU) sowie Behörden sind zunehmend Zielscheibe von Angriffen, was auf die vergleichsweise schwächere Sicherheitsstruktur und geringere Ressourcen für IT-Sicherheitsmaßnahmen zurückzuführen ist.

Rasante Zunahme von Malware und SicherheitslückenDALL·E 2024-11-13 11.47.40 - A depiction of cybercrime threats in Germany, illustrating digital malware symbols, ransomware icons, and a warning screen over a German map outline.

Laut BSI werden in Deutschland täglich etwa 309.000 neue Varianten von Schadsoftware entdeckt – eine Zunahme von etwa 26 Prozent im Vergleich zum Vorjahr. Im Fokus stehen dabei Schwachstellen in Windows- und Android-Systemen, die Cyberkriminelle gezielt für ihre Angriffe ausnutzen. Eine prominente Rolle spielt weiterhin Ransomware, die sowohl von Hackern als auch von sogenannten Advanced Persistent Threat (APT)-Gruppen eingesetzt wird, um gezielt Systeme zu sabotieren oder Daten zu stehlen. Die Bedrohungslage durch APT-Gruppen in Deutschland ist erheblich; allein im letzten Jahr waren 22 verschiedene APT-Gruppen aktiv, die Institutionen und Unternehmen mit aufwendigen Angriffen ins Visier nahmen. Auch die flexible Nutzung von Botnetzen ermöglicht Angreifern eine multifunktionale Ausführung von Attacken wie Datenverschlüsselung, Identitätsdiebstahl oder Cryptomining.

Missbrauch von KI-Modellen als Sicherheitsrisiko

Ein wachsender Bereich der Bedrohung stellt die missbräuchliche Nutzung von KI-Sprachmodellen wie ChatGPT oder Claude dar. Cyberkriminelle verwenden solche Modelle zur Erstellung täuschend echter Phishing-Nachrichten und zur Weiterentwicklung von Schadcode. Unternehmen, die KI-Modelle unkontrolliert für interne Prozesse nutzen, riskieren unbewusste Datenlecks oder Manipulation durch böswillige Akteure. Das BSI empfiehlt daher eine genaue Kontrolle der KI-Ausgaben durch Fachpersonal und den Einsatz geeigneter Filtermechanismen.

KMU und Kommunen besonders gefährdet

DALL·E 2024-11-13 11.47.43 - An image showing cybersecurity threats faced by small and medium businesses in Germany. A modern representation of a business building with a digital Viele kleine und mittelständische Unternehmen (KMU) und Kommunen unterschätzen laut BSI-Bericht nach wie vor die Bedeutung umfassender Cybersicherheitsmaßnahmen. Aufgrund begrenzter Budgets und weniger spezialisierter IT-Ressourcen entscheiden sich diese Unternehmen oft für selbst umsetzbare, jedoch oft unzureichende Sicherheitsmaßnahmen. Der „CyberRisikoCheck“ – eine Initiative des BSI in Kooperation mit dem BVMW (Bundesverband mittelständische Wirtschaft) – bietet KMU eine standardisierte Sicherheitsberatung an, um deren Sicherheitslage zu verbessern. Die Initiative umfasst praktische Handlungsempfehlungen, die auch für Kleinstunternehmen ohne umfangreiche IT-Ressourcen geeignet sind.

Schlussfolgerungen und Empfehlungen des BSI

Die Lage der IT-Sicherheit in Deutschland bleibt nach Einschätzung des BSI kritisch und besorgniserregend. Neben klassischen Bedrohungen wie Ransomware und Phishing gewinnen Schwachstellen in Software und Hardware, insbesondere bei vernetzten Geräten und in kryptografischen Verfahren, zunehmend an Bedeutung. Das BSI fordert daher von Herstellern und Betreibern, die Cybersicherheit weiter zu priorisieren und Produkte unter den Grundsätzen von „Security by Design“ und „Security by Default“ zu entwickeln. Auch Verbraucher sollten verstärkt über Cyberrisiken informiert werden, um die Sicherheitslage in Deutschland nachhaltig zu verbessern.

Mit der 2024 ins Leben gerufenen Initiative „Cybernation Deutschland“ strebt das BSI eine Steigerung der nationalen Cyberresilienz an. Diese umfasst eine klare Sicht auf Bedrohungen, Schadwirkungen und Schwachstellen, verbunden mit der Förderung der Marktverfügbarkeit von Sicherheitsprodukten und -dienstleistungen. Durch die Weiterentwicklung seines Lagezentrums stellt das BSI zudem sicher, dass es auf kritische Bedrohungen 365 Tage im Jahr reagieren kann.

Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen!

Lassen Sie uns gemeinsam Ihre IT-Sicherheit stärken. Nutzen Sie jetzt die Gelegenheit und melden Sie sich für einen kostenlosen Sicherheitscheck bei uns! Unsere Experten helfen Ihnen, potenzielle Schwachstellen zu identifizieren und Ihr Unternehmen besser abzusichern.

Kontaktieren Sie uns – für mehr Sicherheit und weniger Risiko!

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.