IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum

Der BSI-Lagebericht informiert regelmäßig über den Status der IT-Sicherheit in Deutschland. Der aktuelle Bericht kommt zu alarmierenden Ergebnissen. Wir fassen die 5 wichtigsten Erkenntnisse zusammen und zeigen, wie Sie Ihr Unternehmen schützen.

2024-05-16

Logo

IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum

Cyberkriminalität ist schon lange Teil des digitalen Alltags: Laut dem Verteidigungsministerium müssen sich Privatpersonen und Unternehmen schon seit 2005 mit Bedrohungen im Cyberraum auseinandersetzen. Damals veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals seinen Bericht zur Lage der IT-Sicherheit in Deutschland und beobachtet seitdem die Gefährdungslage.

Anfangs erschien der Bericht alle zwei Jahre, seit 2013 hat sich die Frequenz jedoch erhöht. Denn mit der zunehmenden Digitalisierung wachsen auch die Sorgen um die Cybersicherheit. Dass sie berechtigt sind, zeigt der aktuelle Bericht für das Jahr 2023: Die Lage ist und bleibt demnach angespannt bis kritisch und die Bedrohung im Cyberraum „so hoch wie nie zuvor“. Was bedeutet das konkret?

Mehr zum Thema Cybersicherheit erfahren Sie in unserem kompakten NIS2-Blogartikel.

Ransomware ist die größte Bedrohung – und trifft nicht mehr nur Konzerne

Angriffe mit Schadsoftware (Ransomware), die oft finanziell motiviert sind, stellen seit Jahren die größte Bedrohung für die Cybersicherheit dar. Vom 1. Juni 2022 bis zum 30. Juni 2023 wurden durchschnittlich 250.00 neue Schadprogramm-Varianten gefunden – und zwar pro Tag.

Waren in der Vergangenheit vor allem millionenschwere Konzerne im Visier der Angreifer, sind es inzwischen immer häufiger kleine und mittlere Unternehmen (KMU) sowie Kommunen und Forschungseinrichtungen. Viele dieser Organisationen haben oft Nachholbedarf in Sachen IT-Sicherheit und sind damit „leichte Beute“ für Angreifer.

Cybercrime-as-a-Service: Hacker professionalisieren sich zunehmend

Cyberkriminalität ist für die Angreifer ein lukratives Geschäft geworden, das so gut läuft, dass Hacker länder- und branchenübergreifend zusammenarbeiten und bestimmte Aufgaben outsourcen. Einzelne Schritte von Cyberangriffen werden als Dienstleistungen angeboten – das BSI spricht deshalb von „Cybercrime-as-a-Service“.

Das Bundeslagebild Cybercrime 2023 zeigt, dass immer mehr Cyberstraftaten in Deutschland vom Ausland aus verübt werden. Im Vergleich zu 2022 ist die Zahl der Auslandstaten 2023 um 28 Prozent gestiegen, während die Inlandstaten zwar um 1,8 Prozent gesunken sind, aber mit 134.407 Fällen auf hohem Niveau stagnieren.

Software-Schwachstellen erreichen ein besorgniserregendes Niveau

Während die Software der Hacker immer besser wird, stellte das BSI 2023 immer mehr Schwachstellen in der Software von Unternehmen fest. Diese werden von Angreifern als Einfallstore genutzt. Innerhalb von nur einem Jahr wurden rund 27.000 neue Schwachstellen in Fachanwendungen, Serverinfrastrukturen aber auch Smartphone-Apps bekannt. Besonders heikel ist, dass nicht nur die Zahl der Sicherheitslücken steigt, sondern immer mehr davon als kritisch einzustufen sind.

Mehr Risiken durch technologischen Fortschritt

Künstliche Intelligenz ist mit dem Start von ChatGPT massentauglich geworden und lässt sich von nahezu jedem Rechner und Smartphone aus nutzen. Zwar bieten generative KI-Modelle viele Vorteile – in den falschen Händen wird sie jedoch zur Bedrohung für die Daten von Privatpersonen, wenn Cyberkriminelle sie zum Beispiel nutzen, um Spam- und Phishing-Mails noch authentischer wirken zu lassen. Unternehmen, die KI-Software einsetzen, könnten damit außerdem die Angriffsfläche für Hacker vergrößern.

Unternehmen müssen widerstandsfähiger werden

Die Bedrohungslage im Cyberraum bleibt angespannt, denn der technologische Fortschritt schreitet ungebremst voran. Unternehmen und Privatpersonen, die von den Vorteilen der Digitalisierung und Künstlicher Intelligenz profitieren und sich dennoch vor Cyberangriffen schützen möchten, müssen ihre Cyberresilienz stärken.

Das bedeutet: Sie müssen sich der Gefahren der Cyberwelt bewusst sein, ihre IT-Systeme widerstandsfähig machen und sich für den Fall der Fälle rüsten. Zu den wichtigsten Maßnahmen für mehr Cyberresilienz gehören unter anderem

Die Bundesregierung bezeichnet IT-Sicherheit als Daseinsvorsorge für Unternehmen und als Schutzmaßnahme für die Bürger. Um die Cybersicherheit hierzulande zu stärken, hat sie die EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) in nationales Recht umgesetzt. Ab Oktober 2024 gelten damit für viele Unternehmen klare Vorgaben darüber, wie sie ihre IT-Systeme schützen müssen.

Sie brauchen eine Strategie für IT- und Datensicherheit? Wir helfen Ihnen

Ob Sie betroffen sind und was Ihr Unternehmen konkret zum Schutz seiner Daten tun kann, besprechen wir gern in einem unverbindlichen Gespräch mit Ihnen.

Sie möchten mehr zum Thema IT-Sicherheit erfahren und Ihr Unternehmen nachhaltig absichern?

Lassen Sie sich unverbindlich von uns beraten. Wir unterstützen Sie dabei, die Vorgaben umsetzen und Sanktionen zu vermeiden.

Selbsttest starten

Artikel veröffentlicht am: 16.05.2024

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr