Eine Welt voller Gefahren im Cyberspace – dieses Bild zeichnet der BSI-Lagebericht 2023. Die größte Gefahr für die IT-Sicherheit geht weiterhin von Ransomware aus. Aber: Auch KI ist eine zunehmende Bedrohung.
Wir fassen die wichtigsten Informationen aus dem BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2023“ für Sie zusammen.
BSI: Künstliche Intelligenz verschärft Bedrohung
Die Vorstellung des Berichts „Die Lage der IT-Sicherheit in Deutschland“ durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird jedes Jahr mit großem Interesse erwartet. Immerhin gibt er einen umfassenden Überblick darüber, wie es um die IT-Sicherheit in Deutschland bestellt ist.
Die Tendenz ist seit einigen Jahren dieselbe: Die Bedrohung im Cyberraum wird immer größer, aktuell ist sie „angespannt bis kritisch“ und damit so hoch wie nie zuvor. Die Hauptursache dafür sieht das BSI in der anhaltenden Digitalisierung und der zunehmenden Vernetzung in sämtlichen Bereichen – in Gesellschaft, Wirtschaft und im Staat. Genau dadurch wird die bereits bestehende Angriffsfläche noch einmal größer.
Und diese Art der Vernetzung lässt sich laut dem BSI-Lagebericht 2023 auch bei der Cyberkriminalität beobachten: Auch Cyberkriminelle setzen zunehmend auf eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Dabei machen sie sich Arbeitsteilung zunutze und bieten ihre Dienste als „Cybercrime-as-a-Service“ an.
Der BSI-Lagebericht 2023 stellt die aktuelle Gefährdungslage für die IT-Sicherheit in den Fokus. Bild: BSI
BSI-Lagebericht 2023: das Wichtigste im Überblick
In dem alljährlichen Bericht nimmt das BSI als Cybersicherheitsbehörde des Bundes die Gefährdungslage der IT-Sicherheit in den Blick und richtet den Fokus dabei besonders auf Cyberangriffe, die auf staatliche sowie öffentliche Institutionen, Unternehmen und Privatpersonen verübt werden. Gleichzeitig sollen aber nicht nur die Gefahren aufgezeigt, sondern auch Maßnahmen vorgestellt werden, um diesen Gefahren zu begegnen. Aber dazu später mehr.
Eine grundlegende Beobachtung aus dem Berichtszeitraum vom 1. Juni 2022 bis zum 30. Juni 2023: Kleine und mittelgroße Unternehmen sowie Kommunalverwaltungen und kommunale Betriebe rücken „überproportional häufig“ ins Fadenkreuz der Cyberkriminellen. Das bedeutet, dass die Wachsamkeit insbesondere bei dieser Zielgruppe noch einmal deutlich erhöht werden muss.
Aber was gilt es, besonders im Auge zu behalten? Der BSI-Lagebericht 2023 ist insgesamt 96 Seiten stark, sodass wir an dieser Stelle nicht auf alle Einzelheiten eingehen können. Die wichtigsten Erkenntnisse stellen wir nachfolgend aber einmal vor.
Ransomware ist die größte Bedrohung
Ransomware ist und bleibt die größte Bedrohung für die IT-Sicherheit. Bei dieser Form der digitalen Erpressung schleusen sich Angreifer in die Netzwerke ihrer Opfer ein, um erst Daten abzugreifen und sie dann zu verschlüsseln. Es folgt eine Lösegeldforderung, verbunden mit der Drohung, die erbeuteten Daten andernfalls zu veröffentlichen – dieses Vorgehen nennt sich Double Extortion oder auch zweifache Erpressung. Das Lösegeld, das meist in Form einer elektronischen Währung wie Bitcoin verlangt wird, ist in so einem Fall also gleichzeitig ein Schweigegeld.
Ein Trend, der schon zuvor zu beobachten war, hat sich dabei noch einmal verstärkt: Cybercrime-as-a-Service. Angreifer können inzwischen Werkzeuge für jeden Schritt eines komplexen Angriffs als Dienstleistung bei anderen Cyberkriminellen einkaufen. Die sogenannten Affiliates sind dann diejenigen, die die Ransomware-Angriffe tatsächlich durchführen; von den eingenommenen Lösegeldern zahlen sie Provisionen an die cyberkriminellen Anbieter der verwendeten Dienstleistungen.
Besonders brisant ist das, weil sich die cyberkriminellen Anbieter jeweils auf ein einzelnes Werkzeug spezialisieren und es dadurch schneller weiterentwickeln können. Die verbesserten Werkzeuge stehen dementsprechend auch schneller den interessierten Affiliates für Angriffe zur Verfügung.
Das sind die wichtigsten Daten und Fakten aus dem BSI-Lagebericht 2023. Grafik: BSI
Immer mehr Schwachstellen in Software-Produkten
Es spielt den Cyberkriminellen dabei in die Hände, dass immer häufiger Schwachstellen in Software-Produkten entdeckt werden, denn genau solche Schwachstellen dienen oftmals als Einfallstor zur Kompromittierung von Systemen und ganzen Netzwerken. Beispielsweise ermöglichen solche Schwachstellen auch die initiale Erstinfektion bei einem Ransomware-Angriff.
Im Berichtszeitraum wurden durchschnittlich täglich 68 neue Schwachstellen bekannt – das ist ein Wachstum von 24 Prozent im Vergleich zum BSI-Lagebericht 2022. Das heißt: Insgesamt wurden knapp 27.000 neue Schwachstellen bekannt. Betroffen war jegliche Art von Software-Produkten, darunter spezialisierte Fachanwendungen, komplexe Server-Infrastrukturen, aber auch Handy-Apps.
Problematisch ist hier besonders, dass bei der Software-Produktion eine zunehmende Modularisierung und Arbeitsteilung zum Einsatz kommt. Das heißt, dass Hersteller in die eigenen Produkte auch verschiedene fremdproduzierte Software-Komponenten als Bausteine verwenden. Wird in einer solchen Komponente eine Schwachstelle entdeckt, sind alle Anwendungen, in denen sie verwendet wird, gleichermaßen angreifbar. Genau hier setzen sogenannte Software-Supply-Chain-Angriffe an.
Künstliche Intelligenz bringt neue Gefahren
Als einen herausgehobenen Trend führt der BSI-Lagebericht 2023 die Künstliche Intelligenz. Das BSI sieht IT-Sicherheit für KI und durch KI als ein Kernthema der Digitalisierung an. Das Problem: Die großen KI-Sprachmodelle (LLMs), die hinter Anwendungen wie ChatGPT stehen, weisen diverse Schwächen auf, die wiederum Sicherheitsrisiken nach sich ziehen können.
Das beginnt bei der Unschärfe im Design von KI und LLM; sie stellt das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen. Risiken bestehen aber auch dadurch, dass LLMs durch unausgeglichene Daten falsch angelernt sein können, bei unbekannten Themen anfangen zu halluzinieren oder Programmcode erstellen, der für Schwachstellen anfällig ist.
Besonders zu beachten ist aber die Missbrauchsgefahr von ChatGPT und Co. durch Cyberkriminelle. Ein Beispiel ist die Generierung von Spam- und Phishing-E-Mails. Mittels LLMs können Cyberkriminelle zudem Schadcode generieren und regelmäßig verändern, sodass dessen Erkennung schwierig wird. Und dann wäre da noch die Gefahr von Deepfakes (manipulierten Bildern, Videos und Stimmen), die für CEO-Fraud, Social Engineering und Desinformationskampagnen eingesetzt werden können.
Auswirkungen des Ukraine-Kriegs auf die IT-Sicherheit
Der BSI-Lagebericht 2023 greift auch aktuelle und anhaltende Cyberbedrohungen auf und bewertet die IT-Sicherheitslage im Kontext des russischen Angriffskriegs auf die Ukraine. Hier war besonders eine Bedrohung durch prorussische Hacktivismus-Angriffe zu beobachten. Meist handelte es sich dabei um Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe), mit vor allem auf die Verfügbarkeit von Internetdiensten abzielten.
Da derartige Angriffe, anders als beispielsweise Ransomware-Angriffe, keine nachhaltigen Schäden verursachen, sind sie eher als Propagandamittel zu werten. Das Ziel: Verunsicherung stiften und das Vertrauen in die Fähigkeiten des Staates zum Schutz und zur Versorgung der Bevölkerung schädigen.
In der Ukraine selbst sah die Lage aber ganz anders aus: Sowohl Cyberspionage als auch einfache Cybersabotage kamen zu Einsatz. Häufig nutzten Angriffe über verwundbare Server Schwachstellen aus.
Hauptaufgabe für die IT-Sicherheit: Resilienz stärken
Wie bereits erwähnt, will das BSI mit dem Bericht „Die Lage der IT-Sicherheit in Deutschland 2023“ aber nicht die Gefahrenlage beschreiben, sondern auch aufzeigen, wie Unternehmen und Behörden dieser Gefahrenlage begegnen können. Die Kernaussage dazu: „Wir müssen Resilienz so schnell wie möglich erhöhen, um Angriffen vorzubeugen.“ Es geht dabei darum, die Widerstandsfähigkeit von IT zu erhöhen und Angriffen besser begegnen zu können.
Diesbezüglich werden auch einige Maßnahmen genannt:
- Unternehmen und Behörden sollten darauf achten, aktuelle und sichere IT-Systeme und -Komponenten zu verwenden. Wichtig ist hierbei ein effizientes Patch-Management, bei dem Sicherheitslücken durch regelmäßige Updates umgehend geschlossen werden.
- Mit verschiedenen Tools lassen sich IT-Systeme und Daten so gut wie eben möglich vor Cyberangriffen schützen. Ein sicheres Identity-Access-Management ist hier zu nennen. Aber auch Firewalls, Antivirus-Lösungen, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) sind entscheidend.
- Durch regelmäßige Sicherheitsaudits sollte die Wirksamkeit der implementierten Sicherheitsmaßnahmen überprüft werden. Ziel von IT-Sicherheitschecks und Penetrationstests ist es, Schwachstellen zu identifizieren und zu beheben.
- Mit Notfallplänen sind Unternehmen und Behörden für den Fall eines Cyberangriffs gewappnet. Die Pläne, festgehalten in einem Notfallhandbuch, beschreiben unter anderem die Reaktion auf den Angriff und die Wiederherstellung der IT-Systeme und Daten auf Grundlage von zuvor angelegten Backups und Datensicherungen. Um zu sehen, dass die erstellten Notfallpläne funktionieren, empfiehlt es sich, regelmäßig Krisenübungen durchführen.
- Wichtig ist auch, dass Unternehmen und Behörden mit anderen Organisationen zusammenarbeiten, um sich gegenseitig bei der Abwehr von Cyberangriffen zu unterstützen. Dazu gehören beispielsweise Kooperationen mit anderen Unternehmen, Behörden und Sicherheitsbehörden.
Das Bundesamt für Sicherheit in der Informationstechnik will Unternehmen und Behörden bei den genannten Maßnahmen und darüber hinaus zur Seite stehen. Die oberste Priorität dabei: Deutschland digital und sicher aufstellen.
Wir setzen IT-Sicherheit für Unternehmen bestmöglich um!
Das BSI stellt fest: 100-prozentige Sicherheit kann es in der vernetzten Welt von heute nicht geben. Bestmöglichen Schutz aber bietet eine ausgeprägte Cyber-Resilienz – und genau die können die Experten aus dem IT-SERVICE.NETWORK für ihre Unternehmenskunden umsetzen.
Die IT-Dienstleister in unserem Netzwerk sind darauf spezialisiert, die IT-Sicherheit in Unternehmen bestmöglich umzusetzen. Dazu setzen sie unter anderem die zuvor genannten Maßnahmen um. Natürlich immer auf der Grundlage einer eingehenden Analyse des Ist-Zustands eines Unternehmens. Auf Wunsch stehen unsere Experten ihren Kunden auch dauerhaft zur Seite. Sie übernehmen ausgewählte IT-Services, behalten die Bedrohungslage für ihre Kunden im Blick und führen gegebenenfalls Anpassungen durch.
Sie möchten mehr dazu erfahren, wie so eine Unterstützung durch einen unserer IT-Dienstleister aussehen kann? Dann kontaktieren Sie doch einfach einen IT-Partner aus unserem Netzwerk in Ihrer Nähe und lassen Sie sich unverbindlich beraten!
Weiterführende Informationen:
BSI, BSI, BSI
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung