Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Zunehmende Bedrohung durch Ransomware und Zero-Day-Exploits

Wie bereits 2023 stellt Ransomware auch im Jahr 2024 die größte Bedrohung für Unternehmen, Behörden und kritische Infrastrukturen dar. Laut dem BSI-Bericht hat die Professionalisierung dieser Angriffsform zugenommen. Cyberkriminelle greifen verstärkt auf Zero-Day-Schwachstellen zurück und richten ihre Angriffe zunehmend auf IT-Dienstleister, deren Systeme als Sprungbrett für weitere Attacken dienen. Besonders kritisch sind sogenannte „Double Extortion“-Angriffe, bei denen sowohl Daten verschlüsselt als auch gestohlen und veröffentlicht werden.
Die Zahl neu entdeckter Schwachstellen bleibt auf hohem Niveau, wobei der Fokus der Angreifer sich zunehmend auf Cloud-Dienste und mobile Geräte verlagert. Zudem verzeichnet der Bericht eine Intensivierung von Angriffen durch Advanced Persistent Threats (APTs), die häufig im Zusammenhang mit staatlich geförderten Cyberoperationen stehen.

Neue Dimensionen durch DDoS-Angriffe und geopolitische Spannungen

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt. Hacktivistische Gruppen kombinieren diese Attacken zunehmend mit anderen Angriffsformen, um ihre Ziele zu destabilisieren. Vor allem im Kontext geopolitischer Konflikte – wie dem anhaltenden Ukraine-Krieg – nehmen staatlich geförderte Cyberangriffe zu, die gezielt auf Regierungen, Unternehmen und Forschungseinrichtungen abzielen. Der Bericht 2024 hebt hervor, dass diese Angriffe nicht nur auf Spionage, sondern auch auf Sabotage abzielen, was die wirtschaftlichen und sicherheitspolitischen Risiken weiter erhöht.

Fortschritte und Herausforderungen in der Sicherheitsarchitektur

Erweiterung des regulatorischen Rahmens

Auf der Ebene der gesetzlichen Maßnahmen wurde die NIS-2-Richtlinie vertieft, die neue Anforderungen an Cybersicherheitsmaßnahmen und Meldepflichten stellt. Darüber hinaus fordert der Cyber Resilience Act (CRA) Hersteller auf, ihre Produkte besser abzusichern, um systemische Risiken zu minimieren. Obwohl diese Maßnahmen die Resilienz stärken sollen, bleibt die Umsetzung, insbesondere bei KMUs, eine Herausforderung.

Technologische Entwicklungen

Die Sicherheitsarchitektur wurde durch den verstärkten Einsatz von künstlicher Intelligenz (KI) zur Bedrohungsanalyse und Angriffssimulation verbessert. Gleichzeitig zeigt der Bericht die Notwendigkeit, Cloud-Dienste stärker abzusichern. Maßnahmen wie eine verbesserte Identitätsprüfung und die Einführung von Multifaktor-Authentifizierung (MFA) werden als essenziell erachtet.

Zusammenarbeit und Sensibilisierung

Die Zusammenarbeit zwischen Bund, Ländern und internationalen Partnern wurde intensiviert, um Cyber-Bedrohungen effektiver zu begegnen. Der Bericht betont die Bedeutung von Krisenmanagement-Übungen, wie der länderübergreifenden Übung LÜKEX, und der Einbindung von KRITIS-Betreibern und KMUs in präventive Maßnahmen. Awareness-Kampagnen bleiben ein wichtiger Baustein, um Unternehmen und Bürger für die Risiken im Cyberraum zu sensibilisieren.

Kritische Schwachstellen bleiben bestehen

Trotz der Fortschritte in der Cybersicherheitsstrategie zeigt der Bericht auf, dass die Abwehrmechanismen weiterhin Lücken aufweisen. Besonders in KMUs und KRITIS-Bereichen fehlt es oft an ausreichender Umsetzung der Sicherheitsanforderungen. Zudem bleibt die Erfassung von Bedrohungen im sogenannten Dunkelfeld eine Herausforderung, wodurch ein vollständiges Lagebild erschwert wird.

Der Vergleich der Berichte von 2023 und 2024 verdeutlicht eine kontinuierliche Verschärfung der Bedrohungslage durch Cyberkriminalität und staatlich motivierte Angriffe. Gleichzeitig wurde die nationale und europäische Sicherheitsarchitektur weiterentwickelt, um den neuen Herausforderungen zu begegnen. Doch insbesondere in Bezug auf die Umsetzung technischer und organisatorischer Maßnahmen besteht weiterhin dringender Handlungsbedarf, um die Resilienz von Unternehmen und Behörden nachhaltig zu stärken.