Neuer BSI-Cybersicherheitsbericht 2023 zeigt steigende Bedrohungen in der Gesellschaft

Voraussichtliche Lesedauer: 4 Minuten

Ransomware bleibt Top-Bedrohung und zielt zunehmend auf kleinere Unternehmen

Der jüngste jährliche Cybersicherheitsbericht Deutschlands zeichnet ein besorgniserregendes Bild, wobei die Angriffe weiterhin auf einem „hohen bis kritischen“ Niveau bleiben. Ransomware ist nach wie vor die größte Bedrohung und zielt zunehmend auf kleine und mittlere Unternehmen, Regierungsbehörden, Schulen und Krankenhäuser ab.

Der Bericht der deutschen Cybersicherheitsbehörde enthüllt, dass kriminelle Gruppen Ransomware-Angriffe immer effektiver koordinieren. In diesem Zusammenhang haben verschiedene Gruppierungen begonnen, sich auf spezifische Phasen eines Angriffs zu spezialisieren. In dieser Schattenwirtschaft der Cyberkriminalität werden verschiedene kriminelle „Dienstleistungen“ aktiv extern ausgelagert, was legitimen Geschäftsmodellen ähnelt. Die rapide zunehmende Raffinesse der Kriminellen führt zu einer schnellen Eskalation der Bedrohung.

Software-Schwachstellen erreichen alarmierendes Ausmaß

In der Zwischenzeit hat die Anzahl der Software-Schwachstellen ein alarmierendes Ausmaß erreicht: Täglich werden fast 27.000 neue Sicherheitslücken in verschiedenen Produkten entdeckt. Fünfzehn Prozent davon sind kritische Schwachstellen, die die Übernahme von Systemen ermöglichen können. Auch das Innovationstempo bei der künstlichen Intelligenz führt zu neuen Cyberrisiken.

Der Aufbau von Widerstandsfähigkeit ist entscheidend

In Anbetracht der raschen Verbreitung von Cyberangriffen und ihrer Fähigkeit, kritische Infrastrukturen wie Krankenhäuser, Stromnetze und das Verkehrswesen zu beeinträchtigen, hebt der Bericht die Bedeutung der Widerstandsfähigkeit hervor. Es sind entscheidende Maßnahmen wie das regelmäßige Aktualisieren von Systemen, das Anlegen von Backups, die Schulung von Mitarbeitern und eine effektive Incident-Response vonnöten. Trotzdem stellt die Gewährleistung von Cybersicherheit eine gemeinsame Aufgabe von Regierung, Wirtschaft und Gesellschaft dar, die die Bereitstellung angemessener Ressourcen erfordert.

Key-Trends im Cybersicherheitsbericht

• Ransomware ist nach wie vor die größte Bedrohung und zielt zunehmend auf kleinere Unternehmen aller Branchen ab.
• Cyberkriminelle Gruppen professionalisieren sich und spezialisieren sich für jede Phase eines Angriffs.
• Neue Software-Schwachstellen stiegen um 24 %, wobei 15 % kritisch genug waren, um eine Systemübernahme zu ermöglichen.
• KI wie ChatGPT bietet Vorteile, aber auch neue Cyberrisiken, einschließlich skalierbarer Angriffe.
• Der Krieg Russlands gegen die Ukraine hat die Bedrohung für Deutschland bisher nicht wesentlich verschärft, obwohl der Informationsaustausch und die Zusammenarbeit zunehmen.
• Die Angriffe auf Kommunalverwaltungen und Versorgungsbetriebe nahmen zu und beeinträchtigten die Dienstleistungen für die Bürger.
• Hacktivistische DDoS-Angriffe zielten darauf ab, das Vertrauen in die Regierung zu untergraben.

Der Cybersicherheitsbericht zeigt, dass die Cybersicherheit immer mehr Aufmerksamkeit und Ressourcen erfordert, um die zunehmende Digitalisierung der Gesellschaft in Deutschland zu sichern. Der Aufbau von Widerstandsfähigkeit, um Angriffen zu widerstehen und sich von ihnen zu erholen, bleibt unerlässlich. Die nationale Cybersecurity-Agentur sieht ihre Rolle als zentraler Akteur in der Sicherheitsarchitektur, der Maßnahmen und Unterstützung für Staat, Wirtschaft und Gesellschaft bereitstellt. Cybersecurity ist eine Gemeinschaftsaufgabe, die eine Zusammenarbeit über alle Sektoren und Grenzen hinweg erfordert.

FAQ zum BSI-Cybersicherheitsbericht

Den vollständigen Cybersicherheitsbericht findet ihr beim BSI unter: Die Lage der IT-Sicherheit in Deutschland 2023