Jedes Jahr veröffentlicht das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Lagebericht zur IT-Sicherheit. Der BSI-Lagebericht zur IT-Sicherheit 2024 verdeutlicht, dass die Bedrohungslage im Cyberraum weiterhin angespannt ist. Während Angriffe wie Ransomware nach wie vor die größte Gefahr darstellen, wurden Fortschritte bei der Abwehr und Resilienz erzielt. Der Bericht umfasst den Zeitraum von Mitte 2023 bis Mitte 2024 und unterstreicht eine wachsende Professionalisierung auf der Angreiferseite, die durch arbeitsteilige Prozesse und den gezielten Einsatz von KI verstärkt wird. Zugleich wurden durchschnittlich 309.000 neue Schadprogramm-Varianten täglich registriert, was einen Anstieg von 26% im Vergleich zum Vorjahr bedeutet. Besonders betroffen sind Schwachstellen in Windows- und Android-Systemen.
Schwerpunkte des Berichts
- Ransomware: Diese bleibt die gefährlichste Angriffsart, mit einer steigenden Zahl an Datenleaks. Gleichzeitig sank jedoch der Anteil der Lösegeldzahlungen, was auf verbesserte Backup-Strategien zurückzuführen ist. Unternehmen, die auf funktionsfähige Sicherungskopien (Backups) setzen, sind zunehmend in der Lage, Angriffe ohne finanzielle Verluste zu bewältigen.
- Zunehmende Schwachstellen: Im Berichtszeitraum wurden pro Tag durchschnittlich 70 neue Sicherheitslücken entdeckt, von denen etwa die Hälfte als kritisch eingestuft wurde. Dies zeigt, dass trotz gesteigerter Resilienz die Angriffsfläche weiter wächst.
- Internationale Bedrohungen: Die hybride Natur moderner Cyberbedrohungen, oft unterstützt durch staatliche Akteure wie Russland, stellt eine besondere Herausforderung dar. Dies betrifft neben Spionage und Sabotage auch die Gefahr durch Desinformation.
Positive Entwicklungen und Forderungen: Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner betonen die Fortschritte in der Cybersicherheitsstrategie. Immer mehr Unternehmen und Institutionen investieren in Schutzmaßnahmen, was die Abwehrfähigkeiten verbessert hat. Dennoch warnen sie vor Nachlässigkeit und fordern eine schnelle Umsetzung der EU-NIS-2-Richtlinie in nationales Recht. Diese soll die Zusammenarbeit und Standardisierung weiter vorantreiben. Plattner sieht eine zentrale bundesweite Koordination der Cybersicherheit als essenziell, um die Bedrohungslage effizienter zu managen.
Insgesamt zeigt der Bericht, dass die Bedrohungen im Cyberraum nicht nur ein technisches Problem sind, sondern auch eine Herausforderung für Gesellschaft, Wirtschaft und Demokratie. Weitere Details und der vollständige Bericht sind über das BSI verfügbar: Lagebericht 2024.
Managed Security Services der Merkl IT
Die Merkl IT GmbH kümmert sich mit ihren Managed Security Services seit über 15 Jahren erfolgreich um die IT-Sicherheit mittelständischer Unternehmen. Wenn auch Ihr Unternehmen bestmöglich vor den zunehmenden Cyberattacken geschützt sein soll, nehmen Sie gerne Kontakt zu uns auf, um in einem ersten kostenlosen Beratungsgespräch Ihren Bedarf ermitteln zu können.