Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
BSI zur Lage der IT-Sicherheit in Deutschland
Der BSI-Bericht zur Lage der IT-Sicherheit zeigt, dass die Bedrohungslage nach wie vor bedrohlich ist. (Quelle. BSI/KI/hiz)
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), heute vorgestellt haben. Bundesinnenministerin Nancy Faeser: "Die Cybersicherheitslage ist weiterhin angespannt. Aber zugleich sehen wir: Die Resilienz gegen Angriffe steigt und es wird mehr in Cybersicherheit investiert. Das ist absolut notwendig. Denn Wirtschaft, Verwaltung und Politik sind von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht. Mit Blick auf die anstehende Bundestagswahl gilt: Wir müssen unsere Demokratie auch im Digitalen schützen. Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen. Diese hybriden Bedrohungen gehen vor allem von Putins Regime in Russland, aber auch von anderen Akteuren aus. Umso wichtiger ist es, Schutzmaßnahmen zu verstärken. Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns."
BSI-Präsidentin Claudia Plattner: "Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen."
Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt - das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dieser ist insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten im Berichtszeitraum überdurchschnittlich zu.
Resilienzsteigerung bei Ransomware-Angriffen
Nach wie vor stellen Ransomware-Angriffe Unternehmen und Institutionen vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen ist weiter gestiegen. Gleichzeitig ist der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Sicherungskopien (Back-ups) ihrer Daten verfügen, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Zudem gehen immer mehr Unternehmen transparent mit Cyberangriffen um, informieren die Öffentlichkeit und ihre Kundinnen und Kunden. Dies trägt dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden können.
Cyberspionage durch APT-Gruppierungen
Vor dem Hintergrund geopolitischer Konfliktlagen sind professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) weiterhin zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.
Cybersicherheit von Wahlen
Im Jahr 2024 haben weltweit mehr als 70 Wahlen stattgefunden. Für deutsche Staatsbürgerinnen und Staatsbürger standen die Europawahl, drei Landtagswahlen und neun Kommunalwahlen an. Diese Wahlen sind ohne nennenswerte Cybersicherheitsvorfälle abgelaufen. Mit Blick auf anstehende Wahlen findet derzeit eine angepasste und situativ verstärkte Lage-beobachtung statt. Das BSI steht in kontinuierlichem Austausch mit seinen Partnerbehörden und ist in die Strukturen der Bundesregierung zum Schutz von Wahlen eingebunden. Zudem unterstützt das BSI Wahlbehörden und politische Zielgruppen durch Beratungsangebote zur Sensibilisierung für Informationssicherheit.
Zunahme von DDoS-Angriffen
Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Angreifende stellen die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe übertrieben in sozialen Netzwerken dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.
Datendiebstahl weiterhin Gefahr für Verbraucherinnen und Verbraucher
Bürgerinnen und Bürger sehen sich weiterhin einer angespannten Bedrohungslage ausgesetzt, etwa durch Phishing-Angriffe: Neben bereits bekannten Phishing-Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum eine Zunahme von Kampagnen, die die Namen bekannter Streamingdienste missbrauchten, registriert. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.
Bitkom-Präsident Dr. Ralf Wintergerst erklärt hierzu: „Deutschland wird jeden Tag tausendfach digital angegriffen – von Cyberkriminellen, aber zunehmend auch von staatlich gelenkten Akteuren. Cyberattacken sind längst Teil einer hybriden Kriegsführung. Der heute veröffentlichte Lagebericht des BSI zeigt ebenso wie die Wirtschaftsschutzstudie des Bitkom eine deutlich gestiegene Bedrohungslage für deutsche Institutionen und Unternehmen. Allein der deutschen Wirtschaft entsteht durch Cyberattacken jährlich ein Schaden von gut 179 Milliarden Euro, zwei Drittel der Unternehmen (65 Prozent) sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht. Dabei haben sich Russland und China zu den wichtigsten Ausgangsbasen von digitalen und auch analogen Angriffen auf die deutsche Wirtschaft entwickelt: 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff nach China zurückverfolgen, 39 Prozent nach Russland. Wir müssen unsere Anstrengungen für mehr Cybersicherheit weiter hochfahren. Dazu gehört auch, dass wir digitale und analoge sowie innere und äußere Sicherheit viel stärker zusammen denken müssen. Dabei muss uns klar sein, dass Cyberangriffe weit über den digitalen Raum hinaus wirken und mittelbar zum Beispiel auch unsere medizinische Versorgung, unsere Energienetze oder die Arbeitsfähigkeit der Verwaltungen betreffen.
Die Unternehmen sind gefordert, ihre Investitionen für Cybersicherheit zu erhöhen und ihre Mitarbeiterinnen und Mitarbeiter entsprechend zu schulen. Die Politik wiederum muss das Schutzniveau der öffentlichen Verwaltungen mindestens auf das Niveau der Wirtschaft bringen und zugleich die Sicherheitsbehörden mit Know-how, personeller und technischer Ausstattung handlungsfähig machen sowie Zuständigkeiten stärker konzentrieren. Dazu gehört auch, das BSI als Zentralstelle für Cybersicherheit auszubauen, das mit den weltweit führenden Sicherheitsbehörden auf Augenhöhe agieren kann. Ziel sollte sein, dass Wirtschaft, aber auch Bund, Länder und Kommunen mit dem BSI einen einheitlichen Ansprechpartner mit allen nötigen Kompetenzen und Befugnissen haben.“
Siehe auch:
https://bsi.bund.de/Lagebericht