Die Situation im Bereich Cybersicherheit in Deutschland bleibt weiterhin angespannt, wie der aktuelle Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2023 zeigt. Die Kernaussagen des Berichts verdeutlichen, dass Cyberangriffe mit Ransomware nach wie vor die größte Bedrohung darstellen. Die Behörde macht außerdem vier weitere Problemfelder aus.
Ransomware als größte Bedrohung: Dem BSI zufolge stellen Ransomware-Angriffe die aktuell größte Gefahr im Cyberraum dar. Wie die Behörde in ihrem Lagebericht betont, führen diese Angriffe nicht nur zu erheblichen wirtschaftlichen Schäden, sondern beeinträchtigen auch ganze Wertschöpfungsketten, insbesondere für kleine und mittlere Unternehmen sowie kommunale Betriebe.
Wachsende Professionalisierung der Angreifer: Angreifer gehen immer professioneller vor. Das zeigt sich insbesondere durch arbeitsteilige Prozesse und den gezielten Einsatz von Werkzeugen auf Basis Künstlicher Intelligenz (KI), was die Abwehr von Cyberangriffen zusätzlich erschwert.
Immer mehr Sicherheitslücken: Das BSI registrierte im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme. Durchschnittlich wurden 70 neue Sicherheitslücken pro Tag identifiziert, eine Steigerung von 24 Prozent im Vergleich zum Vorjahr.
Notwendigkeit einer bundesweiten Zentralstelle für Cybersicherheit: BSI-Präsidentin Claudia Plattner betont die Dringlichkeit der Schaffung einer bundesweiten Zentralstelle für Cybersicherheit, um ein bundeseinheitliches Lagebild zu erstellen und effektiver gegen Cyberangriffe vorgehen zu können.
Politisch motivierte Angreifer und KI-Einsatz: Der Bericht kommt außerdem zu dem Schluss, dass politisch motivierte Cyberangriffe häufiger KI nutzen. Die Gefahr von Desinformation und Cybermobbing durch gefälschte Bilder oder Videos ist im Berichtszeitraum massiv gestiegen.
Zusammenfassend unterstreicht der Bericht die Notwendigkeit einer strategischen Neuaufstellung in Bezug auf Cybersicherheit und die Notwendigkeit einer Zusammenarbeit von Politik und Unternehmen, um das Cybersicherheitsniveau deutlich zu erhöhen.
Jedes neunte Ransomware-Opfer zahlt
Auch eine aktuelle Umfrage des Digitalverbandes Bitkom zeigt, dass die Bedrohung durch Ransomware-Angriffe in deutschen Unternehmen weiterhin alarmierende Ausmaße annimmt. Hier sind die Schlüsselergebnisse der Befragung, bei der 1.002 Unternehmen ab zehn Beschäftigten Angaben zum Thema Ransomware gemacht haben.
Hohe Angriffszahlen: Beeindruckende 52 Prozent aller befragten Unternehmen wurden innerhalb eines Jahres Opfer von Ransomware-Angriffen. Dabei erlitten 23 Prozent Schäden, während 29 Prozent ohne direkte finanzielle Auswirkungen davonkamen.
Bezahlung des Lösegelds: Besorgniserregend ist, dass 11 Prozent der Ransomware-Opfer das geforderte Lösegeld zahlten. Dies kann jedoch nach Angaben von Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kontraproduktiv sein, da die Schadsoftware oft so fehlerhaft programmiert ist, dass selbst nach der Zahlung eine vollständige Wiederherstellung der Daten nicht gewährleistet ist.
Dauerhafte Beeinträchtigungen: Ransomware-Angriffe haben erhebliche Auswirkungen auf den Geschäftsbetrieb. 44 Prozent der Betroffenen berichten von Beeinträchtigungen, im Durchschnitt für etwa drei Tage.
Sicherheitsmaßnahmen und Back-ups: Nach einem Angriff haben 59 Prozent der Opfer ihre Sicherheitsvorkehrungen erhöht. Bitkom empfiehlt insbesondere die regelmäßige Erstellung von Back-ups als wirksames Mittel gegen Ransomware. 49 Prozent der betroffenen Unternehmen gaben an, Daten selbst wiederherstellen zu können.
Veröffentlichung von Daten: Erschreckend ist, dass bei 1 Prozent der Ransomware-Opfer die Cyberkriminellen die gestohlenen Daten anschließend veröffentlichten, wodurch den Betroffenen oft bleibende Imageschäden entstehen.
Die Umfrage verdeutlicht die Dringlichkeit, sowohl die Sicherheitsmaßnahmen als auch die Sensibilisierung der Mitarbeitenden zu erhöhen. Zudem sind gut funktionierende Back-up-Strategien im Ernstfall entscheidend, um den Schaden zu minimieren.
--
Grafik (c) James Thew / Adobe Stock