IT-Sicherheit

Neuer BSI-Cybersicherheitsbericht 2023 zeigt steigende Bedrohungen in der Gesellschaft

13. November 2023

BSI-Cybersicherheitsbericht 2023

Inhaltsverzeichnis

Voraussichtliche Lesedauer: 4 Minuten

Ransomware bleibt Top-Bedrohung und zielt zunehmend auf kleinere Unternehmen

Der jüngste jährliche Cybersicherheitsbericht Deutschlands zeichnet ein besorgniserregendes Bild, wobei die Angriffe weiterhin auf einem „hohen bis kritischen“ Niveau bleiben. Ransomware ist nach wie vor die größte Bedrohung und zielt zunehmend auf kleine und mittlere Unternehmen, Regierungsbehörden, Schulen und Krankenhäuser ab.

Der Bericht der deutschen Cybersicherheitsbehörde enthüllt, dass kriminelle Gruppen Ransomware-Angriffe immer effektiver koordinieren. In diesem Zusammenhang haben verschiedene Gruppierungen begonnen, sich auf spezifische Phasen eines Angriffs zu spezialisieren. In dieser Schattenwirtschaft der Cyberkriminalität werden verschiedene kriminelle „Dienstleistungen“ aktiv extern ausgelagert, was legitimen Geschäftsmodellen ähnelt. Die rapide zunehmende Raffinesse der Kriminellen führt zu einer schnellen Eskalation der Bedrohung.

Software-Schwachstellen erreichen alarmierendes Ausmaß

In der Zwischenzeit hat die Anzahl der Software-Schwachstellen ein alarmierendes Ausmaß erreicht: Täglich werden fast 27.000 neue Sicherheitslücken in verschiedenen Produkten entdeckt. Fünfzehn Prozent davon sind kritische Schwachstellen, die die Übernahme von Systemen ermöglichen können. Auch das Innovationstempo bei der künstlichen Intelligenz führt zu neuen Cyberrisiken.

Der Aufbau von Widerstandsfähigkeit ist entscheidend

In Anbetracht der raschen Verbreitung von Cyberangriffen und ihrer Fähigkeit, kritische Infrastrukturen wie Krankenhäuser, Stromnetze und das Verkehrswesen zu beeinträchtigen, hebt der Bericht die Bedeutung der Widerstandsfähigkeit hervor. Es sind entscheidende Maßnahmen wie das regelmäßige Aktualisieren von Systemen, das Anlegen von Backups, die Schulung von Mitarbeitern und eine effektive Incident-Response vonnöten. Trotzdem stellt die Gewährleistung von Cybersicherheit eine gemeinsame Aufgabe von Regierung, Wirtschaft und Gesellschaft dar, die die Bereitstellung angemessener Ressourcen erfordert.

  • Ransomware ist nach wie vor die größte Bedrohung und zielt zunehmend auf kleinere Unternehmen aller Branchen ab.
  • Cyberkriminelle Gruppen professionalisieren sich und spezialisieren sich für jede Phase eines Angriffs.
  • Neue Software-Schwachstellen stiegen um 24 %, wobei 15 % kritisch genug waren, um eine Systemübernahme zu ermöglichen.
  • KI wie ChatGPT bietet Vorteile, aber auch neue Cyberrisiken, einschließlich skalierbarer Angriffe.
  • Der Krieg Russlands gegen die Ukraine hat die Bedrohung für Deutschland bisher nicht wesentlich verschärft, obwohl der Informationsaustausch und die Zusammenarbeit zunehmen.
  • Die Angriffe auf Kommunalverwaltungen und Versorgungsbetriebe nahmen zu und beeinträchtigten die Dienstleistungen für die Bürger.
  • Hacktivistische DDoS-Angriffe zielten darauf ab, das Vertrauen in die Regierung zu untergraben.

Der Cybersicherheitsbericht zeigt, dass die Cybersicherheit immer mehr Aufmerksamkeit und Ressourcen erfordert, um die zunehmende Digitalisierung der Gesellschaft in Deutschland zu sichern. Der Aufbau von Widerstandsfähigkeit, um Angriffen zu widerstehen und sich von ihnen zu erholen, bleibt unerlässlich. Die nationale Cybersecurity-Agentur sieht ihre Rolle als zentraler Akteur in der Sicherheitsarchitektur, der Maßnahmen und Unterstützung für Staat, Wirtschaft und Gesellschaft bereitstellt. Cybersecurity ist eine Gemeinschaftsaufgabe, die eine Zusammenarbeit über alle Sektoren und Grenzen hinweg erfordert.

FAQ zum BSI-Cybersicherheitsbericht

Was ist die größte Bedrohung für die Cybersicherheit in Deutschland?

Ransomware-Angriffe, bei denen Daten verschlüsselt werden, um Geld zu erpressen, sind nach wie vor die größte Bedrohung.

Wie viele neue Software-Schwachstellen werden täglich gefunden?

Täglich werden fast 27.000 neue Softwareschwachstellen entdeckt, von denen 15 % kritisch sind.

Wie hat sich Ransomware verändert?

Die Angriffe richten sich zunehmend gegen kleine und mittelständische Unternehmen und Behörden, nicht nur gegen Großunternehmen.

Wie entwickeln sich die Cyberkriminellen weiter?

Sie spezialisieren sich und koordinieren sich in einer Schattenwirtschaft, wodurch die Angriffe effektiver werden.

Was ist die wichtigste Empfehlung?

Der Aufbau von Cyber-Resilienz – die Fähigkeit, Angriffen zu widerstehen und sich von ihnen zu erholen – ist der Schlüssel. Wir helfen Ihnen!

Wie können Unternehmen die Sicherheit verbessern?

Maßnahmen wie das Patchen von Software, Backups, die Schulung von Mitarbeitern und die Planung der Reaktion auf Zwischenfälle erhöhen die Widerstandsfähigkeit.

Den vollständigen Cybersicherheitsbericht findet ihr beim BSI unter: Die Lage der IT-Sicherheit in Deutschland 2023

Weitere Artikel
Beitragsbild Phishing
Wie Sie sich vor Phishing schützen können

Phishing ist eine gefährliche Art von Cyberangriff, die Ihre Daten stehlen will. Erfahren Sie, wie Sie Phishing-E-Mails erkennen und vermeiden können und was Sie tun sollten, wenn Sie betroffen sind.

BSI-Cybersicherheitsbericht 2023
Neuer BSI-Cybersicherheitsbericht 2023 zeigt steigende Bedrohungen in der Gesellschaft

Der jüngste jährliche Cybersicherheitsbericht Deutschlands zeichnet ein besorgniserregendes Bild: Die Angriffe bleiben auf einem „hohen bis kritischen“ Niveau. Ransomware ist nach wie vor die größte Bedrohung und zielt zunehmend auf kleine und mittlere Unternehmen, Regierungsbehörden, Schulen und Krankenhäuser ab.

Der Bericht zeigt, dass Ransomware-Angriffe immer besser koordiniert werden, wobei sich verschiedene kriminelle Gruppen auf verschiedene Phasen eines Angriffs spezialisieren. Diese Schattenwirtschaft der Cyberkriminalität ähnelt legitimen Unternehmen, wobei verschiedene „Dienstleistungen“ ausgelagert werden.

Vergleich verschiedener CMS-Alternativen
CMS – Statisch, Dynamisch oder Headless?

Die Gestaltung und Verwaltung einer Website kann eine Herausforderung sein, besonders wenn man nicht in der IT-Branche tätig ist. Content-Management-Systeme (CMS) sind eine Lösung für