Die Lage der IT-Sicherheit in Deutschland ist angespannt. Nicht nur Unternehmen und Kommunen sind betroffen.
Mehr Opfer von Datenleaks durch Erpressersoftware-Angriffe
Cyberkriminelle, die in Deutschland aktiv sind, haben ihre Arbeitsweise professionalisiert und sind technisch auf dem neuesten Stand. Dies geht aus dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Im Durchschnitt wurden täglich 309.000 neue Varianten von Schadprogrammen bekannt, was etwa einem Viertel mehr entspricht als im vorherigen Berichtszeitraum.
Die Anzahl der vermuteten Opfer von sogenannten Ransomware-Angriffen stieg laut Angaben deutlich an. Ebenso stieg das durchschnittlich gezahlte Lösegeld für erbeutete Daten. Nachdem es im letzten Jahr einen Rekordwert erreicht hatte, sank es laut BSI Anfang 2024 wieder auf das Niveau von Ende 2022. Ransomware bezeichnet Schadprogramme, die dazu führen, dass ein Nutzer keinen Zugriff mehr auf seine Daten hat.
Die Autoren des Berichts, der die Lage im Zeitraum vom 1. Juli 2023 bis zum 30. Juni dieses Jahres abbildet, weisen zudem darauf hin, dass Angreifer teils über Ressourcen verfügen, um sogenannte Zero-Day-Schwachstellen aufzuspüren, für die es noch keine «Patches» (Aktualisierungen zum Schließen von Sicherheitslücken) gibt, sodass Daten auch ohne den Einsatz von Ransomware gestohlen werden können.
Im Berichtszeitraum wurde neben den bereits bekannten Phishing-Kampagnen, bei denen Cyberkriminelle Nutzern vorgaukeln, sie kommunizierten mit einer Bank, eine Zunahme von Kampagnen unter missbräuchlicher Nutzung von Markennamen bekannter Streamingdienste registriert, so das BSI. Auch hier war das Ziel der Angreifer, persönliche Daten wie Kreditkarteninformationen abzugreifen.
Pro Tag 78 neue Schwachstellen in Software
Im Jahr 2023 wurden laut Lagebericht durchschnittlich 78 neue Schwachstellen in Softwareprodukten bekannt, was rund 14 Prozent mehr sind als im Vorjahr. Im Jahr 2022 hatte das BSI einen Anstieg um 24 Prozent auf 68 neue Software-Schwachstellen pro Tag verzeichnet. Insbesondere wurden eine Vielzahl kritischer Schwachstellen in VPN-Software, Firewalls und anderen Systemen für sichere Netzwerkverbindungen bekannt, wie das Bundesamt mitteilt. Dies ist besorgniserregend, da auch die Anzahl der Angriffe auf solche Systeme weiterhin deutlich steigt.
Der Bericht enthält jedoch auch zwei positive Nachrichten: Während des untersuchten Zeitraums haben Strafverfolgungsbehörden erfolgreich mit international koordinierten Maßnahmen gegen mehrere Gruppen vorgegangen, die andere Cyberkriminelle mit Ransomware unterstützt haben. Außerdem haben 140 von 671 Betreibern kritischer Infrastruktur in den letzten zwei Jahren das Sicherheitsmanagement für ihre Informationssysteme nachweislich verbessert.
