Cyberkriminalität ist schon lange Teil des digitalen Alltags: Laut dem Verteidigungsministerium müssen sich Privatpersonen und Unternehmen schon seit 2005 mit Bedrohungen im Cyberraum auseinandersetzen. Damals veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals seinen Bericht zur Lage der IT-Sicherheit in Deutschland und beobachtet seitdem die Gefährdungslage.
Anfangs erschien der Bericht alle zwei Jahre, seit 2013 hat sich die Frequenz jedoch erhöht. Denn mit der zunehmenden Digitalisierung wachsen auch die Sorgen um die Cybersicherheit. Dass sie berechtigt sind, zeigt der aktuelle Bericht für das Jahr 2023: Die Lage ist und bleibt demnach angespannt bis kritisch und die Bedrohung im Cyberraum „so hoch wie nie zuvor“. Was bedeutet das konkret?
Mehr zum Thema Cybersicherheit erfahren Sie in unserem kompakten NIS2-Blogartikel.
Ransomware ist die größte Bedrohung – und trifft nicht mehr nur Konzerne
Angriffe mit Schadsoftware (Ransomware), die oft finanziell motiviert sind, stellen seit Jahren die größte Bedrohung für die Cybersicherheit dar. Vom 1. Juni 2022 bis zum 30. Juni 2023 wurden durchschnittlich 250.00 neue Schadprogramm-Varianten gefunden – und zwar pro Tag.
Waren in der Vergangenheit vor allem millionenschwere Konzerne im Visier der Angreifer, sind es inzwischen immer häufiger kleine und mittlere Unternehmen (KMU) sowie Kommunen und Forschungseinrichtungen. Viele dieser Organisationen haben oft Nachholbedarf in Sachen IT-Sicherheit und sind damit „leichte Beute“ für Angreifer.
Cybercrime-as-a-Service: Hacker professionalisieren sich zunehmend
Cyberkriminalität ist für die Angreifer ein lukratives Geschäft geworden, das so gut läuft, dass Hacker länder- und branchenübergreifend zusammenarbeiten und bestimmte Aufgaben outsourcen. Einzelne Schritte von Cyberangriffen werden als Dienstleistungen angeboten – das BSI spricht deshalb von „Cybercrime-as-a-Service“.
Das Bundeslagebild Cybercrime 2023 zeigt, dass immer mehr Cyberstraftaten in Deutschland vom Ausland aus verübt werden. Im Vergleich zu 2022 ist die Zahl der Auslandstaten 2023 um 28 Prozent gestiegen, während die Inlandstaten zwar um 1,8 Prozent gesunken sind, aber mit 134.407 Fällen auf hohem Niveau stagnieren.
Software-Schwachstellen erreichen ein besorgniserregendes Niveau
Während die Software der Hacker immer besser wird, stellte das BSI 2023 immer mehr Schwachstellen in der Software von Unternehmen fest. Diese werden von Angreifern als Einfallstore genutzt. Innerhalb von nur einem Jahr wurden rund 27.000 neue Schwachstellen in Fachanwendungen, Serverinfrastrukturen aber auch Smartphone-Apps bekannt. Besonders heikel ist, dass nicht nur die Zahl der Sicherheitslücken steigt, sondern immer mehr davon als kritisch einzustufen sind.
Mehr Risiken durch technologischen Fortschritt
Künstliche Intelligenz ist mit dem Start von ChatGPT massentauglich geworden und lässt sich von nahezu jedem Rechner und Smartphone aus nutzen. Zwar bieten generative KI-Modelle viele Vorteile – in den falschen Händen wird sie jedoch zur Bedrohung für die Daten von Privatpersonen, wenn Cyberkriminelle sie zum Beispiel nutzen, um Spam- und Phishing-Mails noch authentischer wirken zu lassen. Unternehmen, die KI-Software einsetzen, könnten damit außerdem die Angriffsfläche für Hacker vergrößern.
Unternehmen müssen widerstandsfähiger werden
Die Bedrohungslage im Cyberraum bleibt angespannt, denn der technologische Fortschritt schreitet ungebremst voran. Unternehmen und Privatpersonen, die von den Vorteilen der Digitalisierung und Künstlicher Intelligenz profitieren und sich dennoch vor Cyberangriffen schützen möchten, müssen ihre Cyberresilienz stärken.
Das bedeutet: Sie müssen sich der Gefahren der Cyberwelt bewusst sein, ihre IT-Systeme widerstandsfähig machen und sich für den Fall der Fälle rüsten. Zu den wichtigsten Maßnahmen für mehr Cyberresilienz gehören unter anderem
- Sicherheitsupdates
- Backups
- Datensicherungen
- Notfallpläne bei erfolgreichen Attacken
- Schulungen für die Angestellten
Die Bundesregierung bezeichnet IT-Sicherheit als Daseinsvorsorge für Unternehmen und als Schutzmaßnahme für die Bürger. Um die Cybersicherheit hierzulande zu stärken, hat sie die EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) in nationales Recht umgesetzt. Ab Oktober 2024 gelten damit für viele Unternehmen klare Vorgaben darüber, wie sie ihre IT-Systeme schützen müssen.
Sie brauchen eine Strategie für IT- und Datensicherheit? Wir helfen Ihnen
Ob Sie betroffen sind und was Ihr Unternehmen konkret zum Schutz seiner Daten tun kann, besprechen wir gern in einem unverbindlichen Gespräch mit Ihnen.
Sie möchten mehr zum Thema IT-Sicherheit erfahren und Ihr Unternehmen nachhaltig absichern?
Lassen Sie sich unverbindlich von uns beraten. Wir unterstützen Sie dabei, die Vorgaben umsetzen und Sanktionen zu vermeiden.
Artikel veröffentlicht am: 16.05.2024
