Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum. Während Cyberkriminelle und staatlich geförderte Angreifer ihre Taktiken verfeinern und neue Technologien nutzen, stellt der Bericht Fortschritte beim Ausbau der Sicherheitsarchitektur heraus. Dennoch bestehen weiterhin Defizite, insbesondere bei kleinen und mittleren Unternehmen (KMUs) sowie kritischen Infrastrukturen (KRITIS).
Zunehmende Bedrohung durch Ransomware und Zero-Day-Exploits
Wie bereits 2023 stellt Ransomware auch im Jahr 2024 die größte Bedrohung für Unternehmen, Behörden und kritische Infrastrukturen dar. Laut dem BSI-Bericht hat die Professionalisierung dieser Angriffsform zugenommen. Cyberkriminelle greifen verstärkt auf Zero-Day-Schwachstellen zurück und richten ihre Angriffe zunehmend auf IT-Dienstleister, deren Systeme als Sprungbrett für weitere Attacken dienen. Besonders kritisch sind sogenannte „Double Extortion“-Angriffe, bei denen sowohl Daten verschlüsselt als auch gestohlen und veröffentlicht werden.
Die Zahl neu entdeckter Schwachstellen bleibt auf hohem Niveau, wobei der Fokus der Angreifer sich zunehmend auf Cloud-Dienste und mobile Geräte verlagert. Zudem verzeichnet der Bericht eine Intensivierung von Angriffen durch Advanced Persistent Threats (APTs), die häufig im Zusammenhang mit staatlich geförderten Cyberoperationen stehen.
Neue Dimensionen durch DDoS-Angriffe und geopolitische Spannungen
Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt. Hacktivistische Gruppen kombinieren diese Attacken zunehmend mit anderen Angriffsformen, um ihre Ziele zu destabilisieren. Vor allem im Kontext geopolitischer Konflikte – wie dem anhaltenden Ukraine-Krieg – nehmen staatlich geförderte Cyberangriffe zu, die gezielt auf Regierungen, Unternehmen und Forschungseinrichtungen abzielen. Der Bericht 2024 hebt hervor, dass diese Angriffe nicht nur auf Spionage, sondern auch auf Sabotage abzielen, was die wirtschaftlichen und sicherheitspolitischen Risiken weiter erhöht.
Fortschritte und Herausforderungen in der Sicherheitsarchitektur
Erweiterung des regulatorischen Rahmens
Auf der Ebene der gesetzlichen Maßnahmen wurde die NIS-2-Richtlinie vertieft, die neue Anforderungen an Cybersicherheitsmaßnahmen und Meldepflichten stellt. Darüber hinaus fordert der Cyber Resilience Act (CRA) Hersteller auf, ihre Produkte besser abzusichern, um systemische Risiken zu minimieren. Obwohl diese Maßnahmen die Resilienz stärken sollen, bleibt die Umsetzung, insbesondere bei KMUs, eine Herausforderung.
Technologische Entwicklungen
Die Sicherheitsarchitektur wurde durch den verstärkten Einsatz von künstlicher Intelligenz (KI) zur Bedrohungsanalyse und Angriffssimulation verbessert. Gleichzeitig zeigt der Bericht die Notwendigkeit, Cloud-Dienste stärker abzusichern. Maßnahmen wie eine verbesserte Identitätsprüfung und die Einführung von Multifaktor-Authentifizierung (MFA) werden als essenziell erachtet.
Zusammenarbeit und Sensibilisierung
Die Zusammenarbeit zwischen Bund, Ländern und internationalen Partnern wurde intensiviert, um Cyber-Bedrohungen effektiver zu begegnen. Der Bericht betont die Bedeutung von Krisenmanagement-Übungen, wie der länderübergreifenden Übung LÜKEX, und der Einbindung von KRITIS-Betreibern und KMUs in präventive Maßnahmen. Awareness-Kampagnen bleiben ein wichtiger Baustein, um Unternehmen und Bürger für die Risiken im Cyberraum zu sensibilisieren.
Kritische Schwachstellen bleiben bestehen
Trotz der Fortschritte in der Cybersicherheitsstrategie zeigt der Bericht auf, dass die Abwehrmechanismen weiterhin Lücken aufweisen. Besonders in KMUs und KRITIS-Bereichen fehlt es oft an ausreichender Umsetzung der Sicherheitsanforderungen. Zudem bleibt die Erfassung von Bedrohungen im sogenannten Dunkelfeld eine Herausforderung, wodurch ein vollständiges Lagebild erschwert wird.
Der Vergleich der Berichte von 2023 und 2024 verdeutlicht eine kontinuierliche Verschärfung der Bedrohungslage durch Cyberkriminalität und staatlich motivierte Angriffe. Gleichzeitig wurde die nationale und europäische Sicherheitsarchitektur weiterentwickelt, um den neuen Herausforderungen zu begegnen. Doch insbesondere in Bezug auf die Umsetzung technischer und organisatorischer Maßnahmen besteht weiterhin dringender Handlungsbedarf, um die Resilienz von Unternehmen und Behörden nachhaltig zu stärken.
Themen:
LESEN SIE AUCH
Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan
Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.
Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen
DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern und enthält gesetzliche Regelungen zu zentralen Bereichen, wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte.
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
Auswirkung der Schadeninflation auf die D&O- und Cyberversicherung
Aufgrund der Inflation ist mit einer deutlich erhöhten Haftungsgefahr für Manager zu rechnen. Schäden verursachen höhere Kosten und werden insgesamt teurer. Insofern sollte der Versicherungsschutz den realen Anforderungen angepasst werden.
Kriegsausschluss in Cyberpolicen aktuell nicht einschlägig
DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung
Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.
Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien
Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.
BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln
Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.
Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU
Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs
Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping
Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.
Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr
Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.
IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit
Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.