Kommentare zum BSI-Jahresbericht: Anstrengungen für mehr Cybersicherheit hochfahren

Illustration Absmeier foto freepik

Zur Veröffentlichung des Lageberichts 2024 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erklärt Bitkom-Präsident Dr. Ralf Wintergerst:

»Deutschland wird jeden Tag tausendfach digital angegriffen – von Cyberkriminellen, aber zunehmend auch von staatlich gelenkten Akteuren. Cyberattacken sind längst Teil einer hybriden Kriegsführung. Der Lagebericht 2024 des BSI zeigt ebenso wie die Wirtschaftsschutzstudie des Bitkom eine deutlich gestiegene Bedrohungslage für deutsche Institutionen und Unternehmen. Allein der deutschen Wirtschaft entsteht durch Cyberattacken jährlich ein Schaden von gut 179 Milliarden Euro, zwei Drittel der Unternehmen (65 Prozent) sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht. Dabei haben sich Russland und China zu den wichtigsten Ausgangsbasen von digitalen und auch analogen Angriffen auf die deutsche Wirtschaft entwickelt: 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff nach China zurückverfolgen, 39 Prozent nach Russland. Wir müssen unsere Anstrengungen für mehr Cybersicherheit weiter hochfahren. Dazu gehört auch, dass wir digitale und analoge sowie innere und äußere Sicherheit viel stärker zusammen denken müssen. Dabei muss uns klar sein, dass Cyberangriffe weit über den digitalen Raum hinaus wirken und mittelbar zum Beispiel auch unsere medizinische Versorgung, unsere Energienetze oder die Arbeitsfähigkeit der Verwaltungen betreffen.

Die Unternehmen sind gefordert, ihre Investitionen für Cybersicherheit zu erhöhen und ihre Mitarbeiterinnen und Mitarbeiter entsprechend zu schulen. Die Politik wiederum muss das Schutzniveau der öffentlichen Verwaltungen mindestens auf das Niveau der Wirtschaft bringen und zugleich die Sicherheitsbehörden mit Know-how, personeller und technischer Ausstattung handlungsfähig machen sowie Zuständigkeiten stärker konzentrieren. Dazu gehört auch, das BSI als Zentralstelle für Cybersicherheit auszubauen, das mit den weltweit führenden Sicherheitsbehörden auf Augenhöhe agieren kann. Ziel sollte sein, dass Wirtschaft, aber auch Bund, Länder und Kommunen mit dem BSI einen einheitlichen Ansprechpartner mit allen nötigen Kompetenzen und Befugnissen haben.«

 

Statement von Dirk Arendt, Director Government & Public Sector DACH bei Trend Micro:

»Die Zahl der Cybervorfälle in Deutschland hat erneut zugenommen. Dabei steht mit den kleinen und mittleren Unternehmen mithin das Rückgrat der deutschen Wirtschaft besonders im Fokus der Angreifer, ebenso wie IT-Dienstleister und Kommunen. Auch die Gefährdungslage für kritische Infrastrukturen bleibt ›angespannt‹. Angesichts einer instabilen politischen Weltlage wird deutlich, dass wir die Cybersicherheit hierzulande dringend weiter ausbauen müssen.

Bei allen innenpolitischen Unwägbarkeiten muss der Weg hin zur ›Cybernation‹ weiter konsequent verfolgt werden. Unternehmen brauchen Planungssicherheit – auch in der Cybersicherheit. Deshalb ist die Politik gefordert, das deutsche NIS2-Umsetzungsgesetz schnellstmöglich auf den Weg zu bringen. Indem sie die Zahl der regulierten Unternehmen deutlich erhöht, auch kleinere Einrichtungen in den Blick nimmt und die Cyberrisiken entlang von Lieferketten in den Fokus rückt, hat die NIS2-Richtlinie das Potenzial, wichtige Impulse zur Erhöhung der Cyberresilienz, gerade in besonders von Angriffen betroffenen Bereichen, zu geben.

Darüber hinaus ist es unabdingbar, die Cybersicherheit der Kommunen endlich auf ein akzeptables Niveau zu bringen, das ihrer Kritikalität für das Funktionieren des Gemeinwesens entspricht. Können Kommunen ihre Aufgaben nicht erfüllen, hat dies unmittelbare Auswirkungen auf den Alltag der Bürger. Stehen sie längere Zeit still, kann dies das Vertrauen der Bevölkerung in die Leistungsfähigkeit des Staates empfindlich einschränken. Gerade in solch unsicheren Zeiten können wir uns das nicht erlauben. Es ist deshalb höchste Zeit, auch die kommunale Ebene entsprechend zu regulieren.«

 

Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung des TÜV-Verbands:

»Der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) macht deutlich: Cyberangriffe werden eine dauerhafte Bedrohung bleiben und richten hohen wirtschaftlichen Schaden an. Cybersicherheit ist daher eine unabdingbare Voraussetzung für die Wettbewerbsfähigkeit und Stabilität unserer Wirtschaft. Dabei sind nicht nur große Unternehmen betroffen, sondern viele Angriffe – von DDoS-Attacken bis hin zu Ransomware-Attacken – richten sich mittlerweile auch gegen kleine und mittlere Unternehmen. Zu oft sind diese nicht ausreichend geschützt und daher ein leichtes Ziel für Cyberkriminelle. Hier besteht Handlungsbedarf: Alle Unternehmen, von klein bis groß, müssen ihre Systeme bestmöglich gegen Angriffe schützen. Vertrauenswürdige, sichere digitale Infrastrukturen sind das Rückgrat unserer Gesellschaft. Sie sind entscheidend für die Versorgung der Bevölkerung und das nachhaltige Wirtschaftswachstum in Deutschland.

Durch technische Innovationen erhalten böswillige Akteure im digitalen Raum neue Handlungsmöglichkeiten. Cyberkriminelle verfeinern ihre Methoden, setzen modernste Technologien ein und gehen immer aggressiver vor. Unabhängig von der fortschreitenden Technik bleibt der Mensch jedoch das schwächste Glied in der Sicherheitskette. Ein Mitarbeiter mit gut ausgeprägtem Bewusstsein für Cybersicherheitsrisiken ist durch Technik nicht zu ersetzen. Unternehmen, die die eigene Resilienz gegenüber Cyberangriffen stärken wollen, müssen ihre Mitarbeitenden mit einem grundlegenden Bewusstsein für Cybersicherheit ausstatten. Es ist entscheidend, alle Mitarbeitenden gezielt zu schulen und für Gefahren wie Phishing-Angriffe zu sensibilisieren.«

 

 

Cybersicherheit: Angespannte Bedrohungslage trifft auf steigende Resilienz

foto freepik

Bericht zur Lage der IT-Sicherheit in Deutschland / Ransomware bleibt größte Bedrohung im Cyberraum.

 

Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), vorgestellt haben [1].

Bundesinnenministerin Nancy Faeser: »Die Cybersicherheitslage ist weiterhin angespannt. Aber zugleich sehen wir: Die Resilienz gegen Angriffe steigt und es wird mehr in Cybersicherheit investiert. Das ist absolut notwendig. Denn Wirtschaft, Verwaltung und Politik sind von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht. Mit Blick auf die anstehende Bundestagswahl gilt: Wir müssen unsere Demokratie auch im Digitalen schützen. Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen. Diese hybriden Bedrohungen gehen vor allem von Putins Regime in Russland, aber auch von anderen Akteuren aus. Umso wichtiger ist es, Schutzmaßnahmen zu verstärken. Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns.«

BSI-Präsidentin Claudia Plattner: »Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.«

Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt – das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dieser ist insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten im Berichtszeitraum überdurchschnittlich zu.

 

Resilienzsteigerung bei Ransomware-Angriffen

Nach wie vor stellen Ransomware-Angriffe Unternehmen und Institutionen vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen ist weiter gestiegen. Gleichzeitig ist der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Sicherungskopien (Backups) ihrer Daten verfügen, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Zudem gehen immer mehr Unternehmen transparent mit Cyberangriffen um, informieren die Öffentlichkeit und ihre Kundinnen und Kunden. Dies trägt dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden können.

 

Cyberspionage durch APT-Gruppierungen

Vor dem Hintergrund geopolitischer Konfliktlagen sind professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) weiterhin zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.

 

Cybersicherheit von Wahlen

Im Jahr 2024 haben weltweit mehr als 70 Wahlen stattgefunden. Für deutsche Staatsbürgerinnen und Staatsbürger standen die Europawahl, drei Landtagswahlen und neun Kommunalwahlen an. Diese Wahlen sind ohne nennenswerte Cybersicherheitsvorfälle abgelaufen. Mit Blick auf anstehende Wahlen findet derzeit eine angepasste und situativ verstärkte Lage-beobachtung statt. Das BSI steht in kontinuierlichem Austausch mit seinen Partnerbehörden und ist in die Strukturen der Bundesregierung zum Schutz von Wahlen eingebunden. Zudem unterstützt das BSI Wahlbehörden und politische Zielgruppen durch Beratungsangebote zur Sensibilisierung für Informationssicherheit.

 

Zunahme von DDoS-Angriffen

Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Angreifende stellen die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe übertrieben in sozialen Netzwerken dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.

 

Datendiebstahl weiterhin Gefahr für Verbraucherinnen und Verbraucher

Bürgerinnen und Bürger sehen sich weiterhin einer angespannten Bedrohungslage ausgesetzt, etwa durch Phishing-Angriffe: Neben bereits bekannten Phishing-Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum eine Zunahme von Kampagnen, die die Namen bekannter Streamingdienste missbrauchten, registriert. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.

[1] https://bsi.bund.de/Lagebericht

1283 Artikel zu „Sicherheit 2024“

Die drei großen Bedrohungen der Cybersicherheit 2024

Neue Angriffsarten und immer komplexere IT-Landschaften stellen Unternehmen in Sachen Cyber-Security vor große Herausforderungen. Auf welche drei Security-Themen sollten sich Unternehmen verstärkt konzentrieren?   Auch 2024 müssen sich IT-Verantwortliche und die Führungsebenen vor Augen führen, dass es keine Frage ist, ob sie Opfer einer Cyberattacke werden, sondern wann. Dabei hat der alleinige Fokus auf einzelne…

Cybersicherheit – Trends & was 2024 wichtig ist

Cyberkriminelle professionalisieren sich und verwenden künstliche Intelligenz, um die Chancen erfolgreicher Hacking-Angriffe zu steigern. Das Thema der Cybersicherheit beschäftigt die EU. Mitgliedsstaaten sind 2024 angehalten, die Ende 2022 beschlossene NIS-2-Richtlinie endlich umzusetzen. Daraus folgend sind Unternehmen vielfach gefordert, Cybersecurity ernster zu nehmen.   Künstliche Intelligenz auf dem Vormarsch Künstliche Intelligenz versetzt Cyberkriminelle in die Lage,…

E-Mail-Bedrohungslandschaft: Das sind notwendige Sicherheitsmaßnahmen für das Jahr 2024

Die Analyse von über 7 Milliarden E-Mails hat ergeben, dass saubere Links die Nutzer täuschen, bösartige EML-Anhänge im 4. Quartal um das 10-fache zugenommen haben, die AgentTesla-Malware-Familie den Spitzenplatz eingenommen hat und dass Social-Engineering-Angriffe nach wie vor auf einem Allzeithoch liegen.   Die VIPRE Security Group stellte am 15.2.2024 den »Email Security in 2024: An…

Cybersicherheit in Zeiten von KI: Trends und Prognosen für das Jahr 2024

Für die »Story of the Year« haben Sicherheitsexperten die Auswirkungen von künstlicher Intelligenz (KI) auf die Cybersicherheitslandschaft analysiert [1]. Im Fokus steht ihr Einsatz durch Cyberkriminelle, aber auch wie man sie im Bereich Cybersicherheit einsetzen kann. Die Analyse ist Teil des Kaspersky Security Bulletin, einer jährlichen Reihe von Vorhersagen und analytischen Reports im Bereich der…

2024: Neuerungen bei technischer Sicherheit

Im Jahr 2024 treten bei der Prüfung von Fahrzeugen, Anlagen und Produkten sowie bei der Zertifizierung und Auditierung von Unternehmen zahlreiche Neuerungen in Kraft. Neben der technischen Sicherheit rücken Nachhaltigkeit und digitale Sicherheit in den Fokus. Der TÜV-Verband zeigt, was sich für Wirtschaft und Verbraucher im kommenden Jahr ändert.   Die neue HU-Plakette ist Grün…

2024: Cloud wird zum Hauptkriegsschauplatz für Cybersicherheit

IT-Sicherheitsexperten von Tenable blicken auf die Herausforderungen, die uns im Jahr 2024 erwarten. Ihr Fokus richtet sich dabei auf die Themen Cloud, Identitäten, Collaboration und Online-Betrug.   Shai Morag, SVP and General Manager Cloud Security, Tenable: »Im Laufe des Jahres haben Führungskräfte verstanden, dass Sicherheit ein zentrales Ziel bei der Bereitstellung und Implementierung von Anwendungen…

Sieben API-Trends für die Sicherheit im Jahr 2024

Mit dem rasanten technologischen Fortschritt steigt auch die Komplexität der API-Sicherheit (Application Programming Interface). Angesichts der zunehmenden Verbreitung von APIs in modernen Anwendungen und Diensten müssen Unternehmen ein besseres Verständnis ihrer API-Umgebungen und der Risiken entwickeln, die APIs für den Betrieb darstellen. Laut Andy Grolnick, CEO vom Security-Anbieter Graylog, bestimmen die folgenden sieben Trends das…

Sicherheitsvorhersagen für 2024: KI-unterstützte Cyberangriffe auf dem Vormarsch

Sicherheitsexperten warnen vor der transformativen Rolle von generativer künstlicher Intelligenz (KI) für die Cyber-Bedrohungslandschaft sowie einer neuen Welle an ausgeklügelten Social-Engineering-Taktiken und Identitätsdiebstahl mithilfe von KI-gestützten Tools.   Trend Micro stellt seine Cybersicherheitsvorhersagen für das kommende Jahr vor [1]. Die breite Verfügbarkeit und verbesserte Qualität generativer KI in Verbindung mit Generative Adversarial Networks (GANs) zur…

Digitale Identitäten: IT-Sicherheitslage, KI und NFC prägen 2024

Die weltweite IT-Sicherheitslage und künstliche Intelligenz à la ChatGPT haben in den letzten zwölf Monaten die Schlagzeilen bestimmt. Wenig deutet aktuell darauf hin, dass sich dies im nächsten Jahr ändert. Auf digitale Identitäten und Dienstleistungen hat dies ebenfalls Auswirkungen. Philipp Angermann, Director Financial Services DACH bei IDnow, wirft einen Blick auf fünf Herausforderungen und Chancen,…

Cybersicherheit: Angespannte Bedrohungslage trifft auf steigende Resilienz

Bericht zur Lage der IT-Sicherheit in Deutschland / Ransomware bleibt größte Bedrohung im Cyberraum.   Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den…

Cloud-Sicherheit: Intelligente Cloud-Sicherheit für moderne Finanzunternehmen

Die zunehmende Digitalisierung im Finanzsektor bringt enorme Chancen, aber auch neue Herausforderungen mit sich. Besonders der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) bietet viel Potenzial, erfordert jedoch auch robuste Sicherheitsstrategien. Thomas Wethmar, Regional Director DACH bei Skyhigh Security erläutert, wie moderne SSE-Lösungen Finanzunternehmen dabei unterstützen können, Risiken zu minimieren, die Effizienz zu steigern und…

KI im Dienste der Sicherheit: Wie Partner mit Microsoft Sentinel ihre Kunden schützen

  Zunehmende Cyberangriffe und strengere gesetzliche Vorschriften erfordern eine bessere Bedrohungserkennung und eine schnellere Reaktion auf potenzielle Sicherheitsvorfälle. Mit Sentinel bietet Microsoft eine Lösung, die diesen Anforderungen gerecht wird. Durch den Einsatz der Plattform können Partner nicht nur sich selbst und ihre Kunden besser schützen, sondern auch Effizienz und Kundenbindung steigern.   Die Cybergefahren durch…

Industrie kauft sich Cyber-Sicherheitslücken ein

Digitalisierung von Produktion und Logistik birgt unbekannte Software-Schwachstellen, über die Hacker angreifen können. Smart Factory häufig unzureichend geschützt.   Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den vernetzten Geräten, Maschinen und Anlagen, die im Rahmen von Industrie 4.0 angeschafft werden, arbeiten elektronische Steuerungssysteme,…

Ransomware-Studie 2024: Angriffe auf die Lieferkette stellen ernste Bedrohung dar 

  Obwohl Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern, ist fast jeder Fünfte der Befragten immer noch von Ransomware-Angriffen auf die Lieferkette betroffen.   OpenText veröffentlichte zum dritten Mal in Folge die Ergebnisse seiner jährlichen Global-Ransomware-Umfrage [1]. Neben des aktuellen Standes hinsichtlich Ransomware-Angriffen geben die Ergebnisse Einblick in weitere Themen wie Lösegeldzahlungen, Auswirkungen von Angriffen auf Softwarelieferketten…

Black Friday 2024: Der Datenansturm ist mit Daten-Streaming kein Problem mehr

Der deutsche Einzelhandel stellt sich derzeit auf den bevorstehenden Black Friday im November ein. Die ursprünglich aus den USA stammende Tradition zählt mittlerweile sowohl im Online- als auch im stationären Handel zu den umsatzstärksten Einkaufszeiten des Jahres. Letztes Jahr gaben deutsche Verbraucher durchschnittlich 289 Euro pro Person während des Shopping-Wochenendes aus. Die Integration von Echtzeitdaten…

Cybersicherheit: NIS2 als Chance für produzierende Unternehmen

Unternehmen des produzierenden Gewerbes sind nicht KRITIS-relevant und fallen auch nicht unter die bisherige NIS-Richtlinie. Und so haben diese Unternehmen in der Regel noch keine entsprechenden Sicherheitsmaßnahmen implementiert, die offiziellen Anforderungen entsprechen. Die Herausforderungen durch die neue verschärfte NIS2-Richtlinie sind für sie daher besonders groß. Sie sind gezwungen, Klarheit in der Organisation zu schaffen, um…

Cybersicherheit im DACH-Raum: 57 % der Sicherheitsprofis leiden unter Burnout

Die zunehmende Bedrohungslage im Cyberspace geht mit einem hohen Belastungsniveau für Sicherheitsverantwortliche einher: Im DACH-Raum geben 57 % der befragten Cybersicherheitsprofis an, unter Burnout zu leiden. Kriminelle nutzen diese Überlastung gezielt aus: Die am häufigsten angegriffenen Abteilungen in den Unternehmen der Befragten sind mit 85 % IT- oder Security-Bereiche. Mit einigem Abstand folgen Finanzen (31…

Whitepaper IT-Sicherheit:  Zur NIS2-Readiness in sechs Schritten

  Laut dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung im Cyberraum so hoch wie nie zuvor [1]. Besonders Ransomware-Attacken nehmen gravierend zu. Es geht nicht mehr darum, ob, sondern wann ein Unternehmen mit einem Cyberangriff konfrontiert wird – und wie sich dies bestmöglich abwenden lässt, um den Geschäftsbetrieb nicht…

Sorgloser Umgang mit persönlichen Daten: Rabatte sind wichtiger als Cybersicherheit

Black Friday, Cyber Monday und Weihnachten – das Jahresende liefert viele gute Anlässe zum Shoppen. Kein Wunder also, dass auch die Suche nach Rabattcodes zu dieser Jahreszeit einen Höhepunkt erlebt. Der aktuelle Norton Cyber Safety Insights Report (NCSIR) von Norton, einer Cyber Security Brand von Gen, zeigt, wie intensiv gerade Schnäppchenjäger aus Deutschland nach Rabatten…

ADN Microsoft CSP Security Week: Schlüsselelemente für eine umfassende Sicherheitsstrategie

Von A wie Azure bis Z wie Zero Trust   Die Bedrohung durch Cyberangriffe ebbt leider nicht ab. Laut aktueller Zahlen der Bitkom nehmen Angreifer immer mehr deutsche Unternehmen in den Fokus und verursachten bereits einen Rekordschaden von 267 Milliarden Euro. Vielen Partnern fehlen jedoch die richtigen Tools und das notwendige Know-how, um ihre Kunden…