{"id":25710,"date":"2024-11-13T00:01:01","date_gmt":"2024-11-12T23:01:01","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=25710"},"modified":"2024-11-13T09:16:24","modified_gmt":"2024-11-13T08:16:24","slug":"bsi-lagebericht-2024","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/11\/13\/bsi-lagebericht-2024\/","title":{"rendered":"BSI-Lagebericht 2024 ## Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge"},"content":{"rendered":"

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe f\u00fcr die kritische Lage verantwortlich.\u00a0<\/strong><\/p>\n

Wir erl\u00e4utern die wichtigsten Erkenntnisse aus dem Bericht zur Lage der IT-Sicherheit in Deutschland und erkl\u00e4ren, welche Ma\u00dfnahmen zur St\u00e4rkung der Cyberresilienz unbedingt erforderlich sind.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. BSI-Lagebericht 2024 weckt Besorgnis<\/a><\/li>\n
  2. Ransomware bleibt ein Problem<\/a><\/li>\n
  3. Schwachstellen: ein anhaltendes Risiko<\/a><\/li>\n
  4. Crowdstrike als mahnendes Beispiel<\/a><\/li>\n
  5. APT: Angriffe aus dem Verborgenen<\/a><\/li>\n
  6. DDoS-Angriffe: h\u00e4ufiger & intensiver<\/a><\/li>\n
  7. KI-Nutzung versch\u00e4rft Bedrohungen<\/a><\/li>\n
  8. BSI will Cybernation Deutschland st\u00e4rken<\/a><\/li>\n
  9. So verbessern Unternehmen ihre Resilienz!<\/a><\/li>\n
  10. IT-Experten unterst\u00fctzen bei IT-Sicherheit<\/a><\/li>\n<\/ol>\n<\/div>\n

    BSI-Lagebericht 2024 weckt Besorgnis<\/h2>\n

    Wie ist es um die Lage der IT-Sicherheit in Deutschland<\/strong> bestellt? Jedes Jahr aufs Neue setzt sich das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/strong> intensiv mit dieser Frage auseinander und fasst die gewonnenen Erkenntnisse in einem umfassenden Bericht mit dem Titel \u201eDie Lage der IT-Sicherheit in Deutschland“ zusammen. Das Hauptziel des Berichts: Er soll beim Verstehen, Vorbeugen und Erkennen<\/strong> von Gefahren im Cyberraum<\/strong> behilflich sein.<\/p>\n

    F\u00fcr den Berichtszeitraum 1. Juli 2023 bis 30. Juni 2024<\/strong> beschreibt das BSI die Lage der IT-Sicherheit in Deutschland als \u201eangespannt\u201c<\/strong> und \u201ebesorgniserregend\u201c<\/strong>. Der Grund: Die zunehmende Digitalisierung<\/strong>, die inzwischen unbestritten enorme Chancen bietet, er\u00f6ffnet leider auch neue Angriffsfl\u00e4chen<\/strong>, die von Cyberkriminellen und staatlich organisierten Akteuren gleicherma\u00dfen genutzt werden. Das Resultat: Cyberbedrohungen<\/strong> entwickeln sich rasant weiter, und die Zahl der Angriffe<\/strong> nimmt immens zu.<\/p>\n

    Davon betroffen sind nicht nur gro\u00dfe Konzerne und Beh\u00f6rden, sondern insbesondere auch kleine und mittelst\u00e4ndische Unternehmen (KMU). Ihnen fehlen oft die Ressourcen, um komplexe Bedrohungen abzuwehren<\/strong>, was sie zu bevorzugten Zielen macht.<\/p>\n

    \"Zu

    Gro\u00dfe wie kleine Unternehmen sind im Visier von Cyberkriminellen. Bild: Pexels\/Marc Mueller<\/a><\/p><\/div>\n

    Ransomware bleibt ein Problem<\/h2>\n

    Ransomware-Angriffe<\/strong> sind und bleiben laut dem BSI-Lagebericht 2024 eine der gravierendsten Bedrohungen<\/strong> f\u00fcr die IT-Sicherheit. Verantwortlich daf\u00fcr ist eine Schattenwirtschaft<\/strong>, die als \u201eCybercrime-as-a-Service\u201c<\/strong> bezeichnet wird. Die Arbeit wird hier unter verschiedenen Akteuren aufgeteilt: Ransomware-Betreiber<\/strong> stellen Software und Infrastruktur bereit; Access Broker<\/strong> handeln mit erbeuteten Zugangsdaten; und Kriminelle<\/strong> k\u00f6nnen Zugangsdaten und Ransomware mieten, um selbst Angriffe durchzuf\u00fchren \u2013 auch ohne eigene Expertise. KMU und Einrichtungen aus der Kategorie kritische Infrastrukturen stehen hier mangels ausreichender Sicherheitsvorkehrungen besonders im Fokus.<\/p>\n

    Die kriminelle Schattenwirtschaft floriert, und die H\u00f6he der weltweit durch Erpressung generierten L\u00f6segelder<\/strong> stieg weiter auf mehr als 1,1 Milliarden US-Dollar<\/strong>. Das BSI geht jedoch davon aus, dass die Dunkelziffer deutlich h\u00f6her liegt, da viele Vorf\u00e4lle ungemeldet bleiben.\u00a0Die Risiken f\u00fcr Unternehmen nehmen somit zu, insbesondere wenn Erpressungen im Zuge von Ransomware-Attacken zu monatelangen Ausf\u00e4llen<\/strong> und zus\u00e4tzlichen Kosten<\/strong> f\u00fchren kann. Hier gilt es, sich mit proaktiven Sicherheitsma\u00dfnahmen abzusichern!<\/p>\n

    Schwachstellen: ein anhaltendes Risiko<\/h2>\n

    Auch Schwachstellen<\/strong> in verschiedenen Komponenten von IT-Systemen (darunter unter anderem Software, Hardware und vernetzte Ger\u00e4te) bleiben nach wir vor eine der gr\u00f6\u00dften Herausforderungen<\/strong> f\u00fcr die Cybersicherheit. Diese Sicherheitsl\u00fccken, die etwa durch fehlerhafte Programmierungen oder veraltete Software(-Komponenten) entstehen, bieten Cyberkriminellen weiterhin zahlreiche Angriffsm\u00f6glichkeiten<\/strong>, um in fremde Systeme einzudringen und diese zu manipulieren. Laut dem BSI-Lagebericht 2024 wurden im Jahr 2023 t\u00e4glich<\/strong> etwa 78 neue Schwachstellen<\/strong> entdeckt \u2013 ein Anstieg um 14 Prozent<\/strong> im Vergleich zu 2022. Viele dieser Schwachstellen wurden dabei als kritisch<\/strong> eingestuft. IT-Verantwortliche stehen hier vor der schwierigen Aufgabe, IT-Systeme kontinuierlich auf dem neuesten Stand zu halten.<\/p>\n

    Gegen\u00fcber sogenannten Zero-Day-Schwachstellen<\/strong> sind sie allerdings machtlos. Es handelt sich dabei um Schwachstellen, die direkt nach ihrer Entdeckung von Angreifern ausgenutzt werden. Da sie zu diesem Zeitpunkt \u00f6ffentlich noch nicht bekannt sind, vergeht oft wertvolle Zeit, bis Hersteller oder Sicherheitsforscher darauf aufmerksam werden und passende Sicherheitsupdates bereitstellen<\/strong> k\u00f6nnen.\u00a0Die besondere Gefahr: Solche L\u00fccken erm\u00f6glichen Kriminellen h\u00e4ufig einen nahezu ungehinderten Zugang zu sensiblen Daten<\/strong> und kritischen Systemen \u2013 ohne dass die betroffenen Unternehmen oder Organisationen dies bemerken.<\/p>\n

    \"Zu

    Die Verschl\u00fcsselung von Daten im Zuge von Ransomware-Angriffen ist und bleibt ein Problem. Grafik: BSI<\/a><\/p><\/div>\n

    Crowdstrike als mahnendes Beispiel<\/h2>\n

    Nicht nur gezielte Angriffe oder Sicherheitsl\u00fccken stellen eine Gefahr f\u00fcr die IT-Sicherheit dar \u2013 auch Fehler im Update- und Sicherheitsmanagement<\/strong> bergen erhebliche Risiken, wie der BSI-Lagebericht 2024 feststellt. Als Beispiel wird der CrowdStrike-Vorfall<\/strong> vom 19. Juli 2024 aufgef\u00fchrt. Ein fehlerhaftes Update in der Sicherheitssoftware f\u00fchrte weltweit zu erheblichen Ausf\u00e4llen: Kliniken mussten Operationen absagen, Flugzeuge blieben am Boden und Lebensmittelgesch\u00e4fte konnten nicht \u00f6ffnen.<\/p>\n

    Obwohl es sich hierbei nicht um einen gezielten Cyberangriff oder eine ausgenutzte Schwachstelle handelte, zeigt dieser Vorfall, wie gravierend die Auswirkungen von Fehlern im Update- und Sicherheitsmanagement sein k\u00f6nnen. Und somit mahnt der Fall CrowdStrike Unternehmen und Institutionen auch zu besonderer Sorgfalt: Nicht nur gezielte Angriffe, sondern auch unabsichtliche technische Fehler<\/strong> stellen ein Risiko dar und verdeutlichen, dass Sicherheitsprozesse und IT-Systeme gleicherma\u00dfen umfassend abgesichert und laufend \u00fcberpr\u00fcft werden m\u00fcssen.<\/p>\n

    APT: Angriffe aus dem Verborgenen<\/h2>\n

    Ein zunehmendes Risiko stellten im Berichtszeitraum auch die Intensit\u00e4t und H\u00e4ufigkeit<\/strong> sogenannter Advanced Persistent Threats (APT)<\/strong> dar. Diese Angriffe sind oft langfristig angelegt und werden gezielt durchgef\u00fchrt. Sie gehen h\u00e4ufig von staatlich unterst\u00fctzten Gruppen aus und zielen darauf ab, unbemerkt in Netzwerke einzudringen, sensible Daten zu stehlen oder Infrastrukturen zu sabotieren. Laut BSI waren im Jahr 2024 mindestens 22 APT-Gruppen in Deutschland aktiv, die ihre Attacken gezielt gegen hochsensible Ziele in Beh\u00f6rden und Unternehmen richten.<\/p>\n

    Ein Beispiel f\u00fcr die Brisanz solcher Angriffe liefert ein Vorfall aus dem Mai 2024. Damals griff die Gruppe APT28<\/strong> (auch: Fancy Bear), die mit dem russischen Milit\u00e4rgeheimdienst GRU in Verbindung gebracht und als eine der aktivsten und gef\u00e4hrlichsten Gruppen weltweit eingestuft wird, E-Mail-Konten in der SPD-Parteizentrale<\/strong> sowie Unternehmen aus den Bereichen Logistik, R\u00fcstung und IT-Dienstleistungen an. Der schwerste Vorfall betraf die CDU<\/strong>, deren IT-Strukturen massiv kompromittiert wurden.<\/p>\n

    APT-Aktivit\u00e4ten sind h\u00e4ufig auf Spionage<\/a> oder Sabotage<\/a> ausgerichtet und zielen darauf ab, wirtschaftliche und politische Interessen zu destabilisieren. Das BSI warnt daher vor der wachsenden Gefahr von Hack-and-Leak-Kampagnen<\/strong>, die das Vertrauen in demokratische Prozesse und Institutionen gezielt untergraben sollen.<\/p>\n

    \"Zu

    Wenn Cyberangriffe erfolgreich sind, kommt der Gesch\u00e4ftsbetrieb im schlimmsten Fall zum Erliegen. Bild: Pexels\/Lisa Fotios<\/a><\/p><\/div>\n

    DDoS-Angriffe: h\u00e4ufiger & intensiver<\/h2>\n

    Ebenfalls sowohl an H\u00e4ufigkeit als auch Intensit\u00e4t zugenommen haben Distributed-Denial-of-Service-Angriffe<\/strong> (kurz: DDoS-Angriffe<\/strong>). Durch den Einsatz umfangreicher Botnetze<\/strong> werden dabei enorme Mengen an Datenverkehr auf bestimmte Systeme geleitet, um sie gezielt lahmzulegen. Besonders f\u00fcr die Verf\u00fcgbarkeit kritischer Infrastrukturen bedeuten derartige Angriffe eine enorme Gefahr.<\/p>\n

    Das BSI verzeichnete im ersten Halbjahr 2024 einen deutlichen Anstieg der DDoS-Angriffe mit einem Volumen von mehr als 10.000 Megabit pro Sekunde. Unternehmen und Beh\u00f6rden sind daher aufgerufen, ihre Schutzma\u00dfnahmen dringend auf den neuesten Stand zu bringen, um sich gegen diese Art von Angriffen zu wappnen und die Verf\u00fcgbarkeit ihrer Dienste zu gew\u00e4hrleisten.<\/p>\n

    Besonders auff\u00e4llig war zuletzt \u00fcbrigens der Propagandazweck<\/strong> hinter diesen Angriffen: Unterst\u00fctzer des russischen Angriffskrieges setzen DDoS-Attacken gezielt ein, um die \u00f6ffentliche Wahrnehmung zu beeinflussen und Unsicherheit zu sch\u00fcren.<\/p>\n

    KI-Nutzung versch\u00e4rft Bedrohungen<\/h2>\n

    Besonders im Jahr 2024 verzeichnete das BSI eine deutliche Zunahme an Bedrohungen<\/strong>, die durch den Einsatz von K\u00fcnstlicher Intelligenz (KI)<\/strong> verst\u00e4rkt wurden. Cyberkriminelle nutzen augenscheinlich vermehrt KI-gest\u00fctzte Tools<\/strong>, um ihre Angriffe pr\u00e4ziser und schwerer erkennbar zu machen. Beispielsweise nutzen Angreifer KI-Tools f\u00fcr die automatisierte Schwachstellenanalyse, sodass sie Sicherheitsl\u00fccken schneller aufsp\u00fcren und in der Folge gezielt ausnutzen k\u00f6nnen.<\/p>\n

    Zudem erm\u00f6glicht KI die Erstellung t\u00e4uschend echter Deepfake<\/a>-Inhalte, die zunehmend f\u00fcr Betrugsversuche, Desinformationskampagnen und Manipulationen<\/strong> eingesetzt werden. Diese Technologien erschweren es Unternehmen und Beh\u00f6rden, (KI-)Angriffe<\/a> fr\u00fchzeitig zu erkennen und angemessen darauf zu reagieren. Angesichts der wachsenden Risiken empfiehlt das BSI Unternehmen, eigene KI-basierte Sicherheitssysteme zu implementieren und die Belegschaft in der Erkennung KI-gest\u00fctzter Bedrohungen zu schulen.<\/p>\n

    \"Zu

    Laut BSI-Lagebericht 2024 versch\u00e4rft sich die Bedrohungslage durch die missbr\u00e4uchliche Nutzung von KI-Tools. Bild: Pexels\/Airam Dato-on<\/p><\/div>\n

    BSI will Cybernation Deutschland st\u00e4rken<\/h2>\n

    Wie fordernd die Bedrohungslage ist, zeigt sich laut dem BSI-Lagebericht 2024 auch anhand der zahlreichen Gesetze, Verordnungen und Richtlinien zur Cybersicherheit in Europa<\/strong>, die j\u00fcngst in Kraft getreten sind oder kurz davor stehen. Ob Cyber Resilience Act<\/a> (CRA), NIS-2-Richtlinie<\/a>, Cybersecurity Act (CSA), Radio Equipment Directive (RED) oder Digital Operational Resilience Act (DORA) \u2013 all diese Ma\u00dfnahmen zielen darauf ab, die Sicherheitsstandards<\/strong> f\u00fcr Produkte und Dienstleistungen zu erh\u00f6hen, die Resilienz<\/strong> kritischer Infrastrukturen zu st\u00e4rken und klare Vorgaben f\u00fcr die Meldung und Handhabung von Sicherheitsvorf\u00e4llen einzuf\u00fchren.<\/p>\n

    Um ein sicheres digitales Heute und Morgen zu erreichen, verfolgt das BSI laut BSI-Pr\u00e4sidentin Claudia Plattner intensiv das Ziel der\u00a0 \u201eCybernation Deutschland\u201c<\/strong>: Unternehmen und Hersteller, Wissenschaft, Zivilgesellschaft und staatliche Institutionen sollen gemeinsam daran arbeiten, eine robuste, widerstandsf\u00e4hige Cyberinfrastruktur<\/strong> aufzubauen, die alle relevanten Sektoren einbindet. Die Initiative soll helfen, Cybersicherheit messbar zu machen, um die deutsche IT-Sicherheitslandschaft langfristig widerstandsf\u00e4higer und zukunftsf\u00e4higer zu gestalten \u2013 und der BSI-Lagebericht 2024 soll daf\u00fcr die Grundlage bilden.<\/p>\n

    So verbessern Unternehmen ihre Resilienz!<\/h2>\n

    Fakt ist: Um den zunehmenden Cyberbedrohungen begegnen zu k\u00f6nnen, sind umfassende Ma\u00dfnahmen<\/strong> zur Steigerung der Resilienz erforderlich. Der BSI-Lagebericht 2024 hebt hervor, dass ein Mix aus technischen und organisatorischen Schutzma\u00dfnahmen entscheidend ist, um Bedrohungen erkennen und effektiv abwehren zu k\u00f6nnen. Zu den empfohlenen Ma\u00dfnahmen z\u00e4hlen:<\/p>\n