BSI-Lagebericht 2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage verantwortlich. 

Wir erläutern die wichtigsten Erkenntnisse aus dem Bericht zur Lage der IT-Sicherheit in Deutschland und erklären, welche Maßnahmen zur Stärkung der Cyberresilienz unbedingt erforderlich sind.

BSI-Lagebericht 2024 weckt Besorgnis

Wie ist es um die Lage der IT-Sicherheit in Deutschland bestellt? Jedes Jahr aufs Neue setzt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv mit dieser Frage auseinander und fasst die gewonnenen Erkenntnisse in einem umfassenden Bericht mit dem Titel „Die Lage der IT-Sicherheit in Deutschland“ zusammen. Das Hauptziel des Berichts: Er soll beim Verstehen, Vorbeugen und Erkennen von Gefahren im Cyberraum behilflich sein.

Für den Berichtszeitraum 1. Juli 2023 bis 30. Juni 2024 beschreibt das BSI die Lage der IT-Sicherheit in Deutschland als „angespannt“ und „besorgniserregend“. Der Grund: Die zunehmende Digitalisierung, die inzwischen unbestritten enorme Chancen bietet, eröffnet leider auch neue Angriffsflächen, die von Cyberkriminellen und staatlich organisierten Akteuren gleichermaßen genutzt werden. Das Resultat: Cyberbedrohungen entwickeln sich rasant weiter, und die Zahl der Angriffe nimmt immens zu.

Davon betroffen sind nicht nur große Konzerne und Behörden, sondern insbesondere auch kleine und mittelständische Unternehmen (KMU). Ihnen fehlen oft die Ressourcen, um komplexe Bedrohungen abzuwehren, was sie zu bevorzugten Zielen macht.

Ransomware bleibt ein Problem

Ransomware-Angriffe sind und bleiben laut dem BSI-Lagebericht 2024 eine der gravierendsten Bedrohungen für die IT-Sicherheit. Verantwortlich dafür ist eine Schattenwirtschaft, die als „Cybercrime-as-a-Service“ bezeichnet wird. Die Arbeit wird hier unter verschiedenen Akteuren aufgeteilt: Ransomware-Betreiber stellen Software und Infrastruktur bereit; Access Broker handeln mit erbeuteten Zugangsdaten; und Kriminelle können Zugangsdaten und Ransomware mieten, um selbst Angriffe durchzuführen – auch ohne eigene Expertise. KMU und Einrichtungen aus der Kategorie kritische Infrastrukturen stehen hier mangels ausreichender Sicherheitsvorkehrungen besonders im Fokus.

Die kriminelle Schattenwirtschaft floriert, und die Höhe der weltweit durch Erpressung generierten Lösegelder stieg weiter auf mehr als 1,1 Milliarden US-Dollar. Das BSI geht jedoch davon aus, dass die Dunkelziffer deutlich höher liegt, da viele Vorfälle ungemeldet bleiben. Die Risiken für Unternehmen nehmen somit zu, insbesondere wenn Erpressungen im Zuge von Ransomware-Attacken zu monatelangen Ausfällen und zusätzlichen Kosten führen kann. Hier gilt es, sich mit proaktiven Sicherheitsmaßnahmen abzusichern!

Schwachstellen: ein anhaltendes Risiko

Auch Schwachstellen in verschiedenen Komponenten von IT-Systemen (darunter unter anderem Software, Hardware und vernetzte Geräte) bleiben nach wir vor eine der größten Herausforderungen für die Cybersicherheit. Diese Sicherheitslücken, die etwa durch fehlerhafte Programmierungen oder veraltete Software(-Komponenten) entstehen, bieten Cyberkriminellen weiterhin zahlreiche Angriffsmöglichkeiten, um in fremde Systeme einzudringen und diese zu manipulieren. Laut dem BSI-Lagebericht 2024 wurden im Jahr 2023 täglich etwa 78 neue Schwachstellen entdeckt – ein Anstieg um 14 Prozent im Vergleich zu 2022. Viele dieser Schwachstellen wurden dabei als kritisch eingestuft. IT-Verantwortliche stehen hier vor der schwierigen Aufgabe, IT-Systeme kontinuierlich auf dem neuesten Stand zu halten.

Gegenüber sogenannten Zero-Day-Schwachstellen sind sie allerdings machtlos. Es handelt sich dabei um Schwachstellen, die direkt nach ihrer Entdeckung von Angreifern ausgenutzt werden. Da sie zu diesem Zeitpunkt öffentlich noch nicht bekannt sind, vergeht oft wertvolle Zeit, bis Hersteller oder Sicherheitsforscher darauf aufmerksam werden und passende Sicherheitsupdates bereitstellen können. Die besondere Gefahr: Solche Lücken ermöglichen Kriminellen häufig einen nahezu ungehinderten Zugang zu sensiblen Daten und kritischen Systemen – ohne dass die betroffenen Unternehmen oder Organisationen dies bemerken.

Crowdstrike als mahnendes Beispiel

Nicht nur gezielte Angriffe oder Sicherheitslücken stellen eine Gefahr für die IT-Sicherheit dar – auch Fehler im Update- und Sicherheitsmanagement bergen erhebliche Risiken, wie der BSI-Lagebericht 2024 feststellt. Als Beispiel wird der CrowdStrike-Vorfall vom 19. Juli 2024 aufgeführt. Ein fehlerhaftes Update in der Sicherheitssoftware führte weltweit zu erheblichen Ausfällen: Kliniken mussten Operationen absagen, Flugzeuge blieben am Boden und Lebensmittelgeschäfte konnten nicht öffnen.

Obwohl es sich hierbei nicht um einen gezielten Cyberangriff oder eine ausgenutzte Schwachstelle handelte, zeigt dieser Vorfall, wie gravierend die Auswirkungen von Fehlern im Update- und Sicherheitsmanagement sein können. Und somit mahnt der Fall CrowdStrike Unternehmen und Institutionen auch zu besonderer Sorgfalt: Nicht nur gezielte Angriffe, sondern auch unabsichtliche technische Fehler stellen ein Risiko dar und verdeutlichen, dass Sicherheitsprozesse und IT-Systeme gleichermaßen umfassend abgesichert und laufend überprüft werden müssen.

APT: Angriffe aus dem Verborgenen

Ein zunehmendes Risiko stellten im Berichtszeitraum auch die Intensität und Häufigkeit sogenannter Advanced Persistent Threats (APT) dar. Diese Angriffe sind oft langfristig angelegt und werden gezielt durchgeführt. Sie gehen häufig von staatlich unterstützten Gruppen aus und zielen darauf ab, unbemerkt in Netzwerke einzudringen, sensible Daten zu stehlen oder Infrastrukturen zu sabotieren. Laut BSI waren im Jahr 2024 mindestens 22 APT-Gruppen in Deutschland aktiv, die ihre Attacken gezielt gegen hochsensible Ziele in Behörden und Unternehmen richten.

Ein Beispiel für die Brisanz solcher Angriffe liefert ein Vorfall aus dem Mai 2024. Damals griff die Gruppe APT28 (auch: Fancy Bear), die mit dem russischen Militärgeheimdienst GRU in Verbindung gebracht und als eine der aktivsten und gefährlichsten Gruppen weltweit eingestuft wird, E-Mail-Konten in der SPD-Parteizentrale sowie Unternehmen aus den Bereichen Logistik, Rüstung und IT-Dienstleistungen an. Der schwerste Vorfall betraf die CDU, deren IT-Strukturen massiv kompromittiert wurden.

APT-Aktivitäten sind häufig auf Spionage oder Sabotage ausgerichtet und zielen darauf ab, wirtschaftliche und politische Interessen zu destabilisieren. Das BSI warnt daher vor der wachsenden Gefahr von Hack-and-Leak-Kampagnen, die das Vertrauen in demokratische Prozesse und Institutionen gezielt untergraben sollen.

DDoS-Angriffe: häufiger & intensiver

Ebenfalls sowohl an Häufigkeit als auch Intensität zugenommen haben Distributed-Denial-of-Service-Angriffe (kurz: DDoS-Angriffe). Durch den Einsatz umfangreicher Botnetze werden dabei enorme Mengen an Datenverkehr auf bestimmte Systeme geleitet, um sie gezielt lahmzulegen. Besonders für die Verfügbarkeit kritischer Infrastrukturen bedeuten derartige Angriffe eine enorme Gefahr.

Das BSI verzeichnete im ersten Halbjahr 2024 einen deutlichen Anstieg der DDoS-Angriffe mit einem Volumen von mehr als 10.000 Megabit pro Sekunde. Unternehmen und Behörden sind daher aufgerufen, ihre Schutzmaßnahmen dringend auf den neuesten Stand zu bringen, um sich gegen diese Art von Angriffen zu wappnen und die Verfügbarkeit ihrer Dienste zu gewährleisten.

Besonders auffällig war zuletzt übrigens der Propagandazweck hinter diesen Angriffen: Unterstützer des russischen Angriffskrieges setzen DDoS-Attacken gezielt ein, um die öffentliche Wahrnehmung zu beeinflussen und Unsicherheit zu schüren.

KI-Nutzung verschärft Bedrohungen

Besonders im Jahr 2024 verzeichnete das BSI eine deutliche Zunahme an Bedrohungen, die durch den Einsatz von Künstlicher Intelligenz (KI) verstärkt wurden. Cyberkriminelle nutzen augenscheinlich vermehrt KI-gestützte Tools, um ihre Angriffe präziser und schwerer erkennbar zu machen. Beispielsweise nutzen Angreifer KI-Tools für die automatisierte Schwachstellenanalyse, sodass sie Sicherheitslücken schneller aufspüren und in der Folge gezielt ausnutzen können.

Zudem ermöglicht KI die Erstellung täuschend echter Deepfake-Inhalte, die zunehmend für Betrugsversuche, Desinformationskampagnen und Manipulationen eingesetzt werden. Diese Technologien erschweren es Unternehmen und Behörden, (KI-)Angriffe frühzeitig zu erkennen und angemessen darauf zu reagieren. Angesichts der wachsenden Risiken empfiehlt das BSI Unternehmen, eigene KI-basierte Sicherheitssysteme zu implementieren und die Belegschaft in der Erkennung KI-gestützter Bedrohungen zu schulen.

BSI will Cybernation Deutschland stärken

Wie fordernd die Bedrohungslage ist, zeigt sich laut dem BSI-Lagebericht 2024 auch anhand der zahlreichen Gesetze, Verordnungen und Richtlinien zur Cybersicherheit in Europa, die jüngst in Kraft getreten sind oder kurz davor stehen. Ob Cyber Resilience Act (CRA), NIS-2-Richtlinie, Cybersecurity Act (CSA), Radio Equipment Directive (RED) oder Digital Operational Resilience Act (DORA) – all diese Maßnahmen zielen darauf ab, die Sicherheitsstandards für Produkte und Dienstleistungen zu erhöhen, die Resilienz kritischer Infrastrukturen zu stärken und klare Vorgaben für die Meldung und Handhabung von Sicherheitsvorfällen einzuführen.

Um ein sicheres digitales Heute und Morgen zu erreichen, verfolgt das BSI laut BSI-Präsidentin Claudia Plattner intensiv das Ziel der  „Cybernation Deutschland“: Unternehmen und Hersteller, Wissenschaft, Zivilgesellschaft und staatliche Institutionen sollen gemeinsam daran arbeiten, eine robuste, widerstandsfähige Cyberinfrastruktur aufzubauen, die alle relevanten Sektoren einbindet. Die Initiative soll helfen, Cybersicherheit messbar zu machen, um die deutsche IT-Sicherheitslandschaft langfristig widerstandsfähiger und zukunftsfähiger zu gestalten – und der BSI-Lagebericht 2024 soll dafür die Grundlage bilden.

So verbessern Unternehmen ihre Resilienz!

Fakt ist: Um den zunehmenden Cyberbedrohungen begegnen zu können, sind umfassende Maßnahmen zur Steigerung der Resilienz erforderlich. Der BSI-Lagebericht 2024 hebt hervor, dass ein Mix aus technischen und organisatorischen Schutzmaßnahmen entscheidend ist, um Bedrohungen erkennen und effektiv abwehren zu können. Zu den empfohlenen Maßnahmen zählen:

• Richten Sie ein Informationssicherheitsmanagementsystem (ISMS) ein!
  Ein ISMS dient dazu, Sicherheitsrisiken strukturiert zu identifizieren und durch systematische Schutzmaßnahmen zu mindern. Es stellt die Grundlage für eine nachhaltige und effektive Informationssicherheit im gesamten Unternehmen dar.
• Führen Sie ein Business-Continuity-Management-Systems (BCMS) ein!
  Ein BCMS hilft, kritische Geschäftsprozesse auch bei Störungen aufrechtzuerhalten. Es ermöglicht eine schnelle Wiederherstellung und gewährleistet, dass wichtige Betriebsabläufe gesichert bleiben.
• Sorgen Sie für regelmäßige Sicherheitsupdates und Backups!
  Sicherheitsupdates schützen die Systeme vor bekannten Schwachstellen, und regelmäßige Backups sichern wichtige Daten für den Notfall. Diese Maßnahmen gewährleisten, dass Daten schnell wiederhergestellt werden können, falls ein Angriff erfolgreich ist.
• Erstellen Sie Notfallpläne und üben für den Ernstfall!
  Notfallpläne definieren die Abläufe und Verantwortlichkeiten im Ernstfall. Regelmäßige Übungen stellen sicher, dass alle Beteiligten im Krisenfall wissen, was zu tun ist.
• Sensibilisieren Sie Ihre Mitarbeiter!
  Schulungen und regelmäßige Sensibilisierungsmaßnahmen helfen, Mitarbeitende auf potenzielle Bedrohungen aufmerksam zu machen. Ein gut informiertes Team erkennt Cyberangriffe frühzeitig und kann so Schaden verhindern.
• Setzen Sie Zertifizierungen wie ISO 27001 oder den IT-Grundschutz um!
  Diese Zertifizierungen schaffen Vertrauen und zeigen, dass ein Unternehmen strukturiert und umfassend mit IT-Sicherheitsrisiken umgeht. Sie bieten eine klare Anleitung für den Aufbau und die Pflege robuster Sicherheitsstandards.

Das BSI bietet Unternehmen zudem einen Maßnahmenkatalog für Notfallmanagement und eine Meldeplattform für Sicherheitsvorfälle. Firmen, die diese Maßnahmen umsetzen, stärken ihre Widerstandsfähigkeit und tragen zur Cybersicherheit in Deutschland bei.

IT-Experten unterstützen bei IT-Sicherheit

Die traurige Wahrheit ist: Die Bedrohungslage hat in den vergangenen Jahren deutlich an Komplexität und Intensität gewonnen – das verdeutlicht auch der BSI-Lagebericht 2024. Er beschreibt die ernste Lage der Cybersicherheit und betont die Notwendigkeit gemeinsamer Anstrengungen, um dieser wachsenden Gefahr zu begegnen. Cybersicherheit ist heute entscheidend für die Stabilität von Wirtschaft und Gesellschaft und bildet die Basis für eine verlässliche Digitalisierung.

Ob kleiner Betrieb oder großer Konzern – jedes einzelne Unternehmen ist gefordert, aktiv zu einem sicheren Cyberraum beizutragen. Die Experten aus dem IT-SERVICE.NETWORK stehen Unternehmen dabei zur Seite, um beispielsweise Sicherheitslücken zu schließen und die Abwehrbereitschaft gegen aktuelle Bedrohungen zu stärken.

Nehmen Sie Kontakt zu einem unserer Systemhäuser in Ihrer Nähe auf und lassen Sie sich dazu beraten, wie Sie die Resilienz Ihrer IT-Landschaft langfristig verbessern und die Weichen für eine sichere, digitale Zukunft stellen können!

---

Weiterführende Informationen:
BSI, BSI
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.