Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum. Während Cyberkriminelle und staatlich geförderte Angreifer ihre Taktiken verfeinern und neue Technologien nutzen, stellt der Bericht Fortschritte beim Ausbau der Sicherheitsarchitektur heraus. Dennoch bestehen weiterhin Defizite, insbesondere bei kleinen und mittleren Unternehmen (KMUs) sowie kritischen Infrastrukturen (KRITIS).

(PDF)
Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: Adobestock

Zunehmende Bedrohung durch Ransomware und Zero-Day-Exploits

Wie bereits 2023 stellt Ransomware auch im Jahr 2024 die größte Bedrohung für Unternehmen, Behörden und kritische Infrastrukturen dar. Laut dem BSI-Bericht hat die Professionalisierung dieser Angriffsform zugenommen. Cyberkriminelle greifen verstärkt auf Zero-Day-Schwachstellen zurück und richten ihre Angriffe zunehmend auf IT-Dienstleister, deren Systeme als Sprungbrett für weitere Attacken dienen. Besonders kritisch sind sogenannte „Double Extortion“-Angriffe, bei denen sowohl Daten verschlüsselt als auch gestohlen und veröffentlicht werden.
Die Zahl neu entdeckter Schwachstellen bleibt auf hohem Niveau, wobei der Fokus der Angreifer sich zunehmend auf Cloud-Dienste und mobile Geräte verlagert. Zudem verzeichnet der Bericht eine Intensivierung von Angriffen durch Advanced Persistent Threats (APTs), die häufig im Zusammenhang mit staatlich geförderten Cyberoperationen stehen.

Neue Dimensionen durch DDoS-Angriffe und geopolitische Spannungen

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt. Hacktivistische Gruppen kombinieren diese Attacken zunehmend mit anderen Angriffsformen, um ihre Ziele zu destabilisieren. Vor allem im Kontext geopolitischer Konflikte – wie dem anhaltenden Ukraine-Krieg – nehmen staatlich geförderte Cyberangriffe zu, die gezielt auf Regierungen, Unternehmen und Forschungseinrichtungen abzielen. Der Bericht 2024 hebt hervor, dass diese Angriffe nicht nur auf Spionage, sondern auch auf Sabotage abzielen, was die wirtschaftlichen und sicherheitspolitischen Risiken weiter erhöht.

Fortschritte und Herausforderungen in der Sicherheitsarchitektur

Erweiterung des regulatorischen Rahmens

Auf der Ebene der gesetzlichen Maßnahmen wurde die NIS-2-Richtlinie vertieft, die neue Anforderungen an Cybersicherheitsmaßnahmen und Meldepflichten stellt. Darüber hinaus fordert der Cyber Resilience Act (CRA) Hersteller auf, ihre Produkte besser abzusichern, um systemische Risiken zu minimieren. Obwohl diese Maßnahmen die Resilienz stärken sollen, bleibt die Umsetzung, insbesondere bei KMUs, eine Herausforderung.

Technologische Entwicklungen

Die Sicherheitsarchitektur wurde durch den verstärkten Einsatz von künstlicher Intelligenz (KI) zur Bedrohungsanalyse und Angriffssimulation verbessert. Gleichzeitig zeigt der Bericht die Notwendigkeit, Cloud-Dienste stärker abzusichern. Maßnahmen wie eine verbesserte Identitätsprüfung und die Einführung von Multifaktor-Authentifizierung (MFA) werden als essenziell erachtet.

Zusammenarbeit und Sensibilisierung

Die Zusammenarbeit zwischen Bund, Ländern und internationalen Partnern wurde intensiviert, um Cyber-Bedrohungen effektiver zu begegnen. Der Bericht betont die Bedeutung von Krisenmanagement-Übungen, wie der länderübergreifenden Übung LÜKEX, und der Einbindung von KRITIS-Betreibern und KMUs in präventive Maßnahmen. Awareness-Kampagnen bleiben ein wichtiger Baustein, um Unternehmen und Bürger für die Risiken im Cyberraum zu sensibilisieren.

Kritische Schwachstellen bleiben bestehen

Trotz der Fortschritte in der Cybersicherheitsstrategie zeigt der Bericht auf, dass die Abwehrmechanismen weiterhin Lücken aufweisen. Besonders in KMUs und KRITIS-Bereichen fehlt es oft an ausreichender Umsetzung der Sicherheitsanforderungen. Zudem bleibt die Erfassung von Bedrohungen im sogenannten Dunkelfeld eine Herausforderung, wodurch ein vollständiges Lagebild erschwert wird.

Der Vergleich der Berichte von 2023 und 2024 verdeutlicht eine kontinuierliche Verschärfung der Bedrohungslage durch Cyberkriminalität und staatlich motivierte Angriffe. Gleichzeitig wurde die nationale und europäische Sicherheitsarchitektur weiterentwickelt, um den neuen Herausforderungen zu begegnen. Doch insbesondere in Bezug auf die Umsetzung technischer und organisatorischer Maßnahmen besteht weiterhin dringender Handlungsbedarf, um die Resilienz von Unternehmen und Behörden nachhaltig zu stärken.

(PDF)

LESEN SIE AUCH

Cyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomia
Cyber

Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan

Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.

Binaer-Code-Ransomware-154665118-AS-Shutter2UBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.comBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.com
Cyber

Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen

DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern und enthält gesetzliche Regelungen zu zentralen Bereichen, wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte.

Shot from the Back to Hooded Hacker Breaking into Corporate DataShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.comShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.com
Assekuranz

Ransomware-Vorfälle auf besorgniserregendem Niveau

Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.

Artificial intelligence and neural conceptArtificial intelligence and neural conceptWho is Danny – stock.adobe.comArtificial intelligence and neural conceptWho is Danny – stock.adobe.com
Assekuranz

Auswirkung der Schadeninflation auf die D&O- und Cyberversicherung

Aufgrund der Inflation ist mit einer deutlich erhöhten Haftungsgefahr für Manager zu rechnen. Schäden verursachen höhere Kosten und werden insgesamt teurer. Insofern sollte der Versicherungsschutz den realen Anforderungen angepasst werden.

Tastatur als SturmgewehrTastatur als Sturmgewehrjohannes81 – stock.adobe.comTastatur als Sturmgewehrjohannes81 – stock.adobe.com
Gewerbeschutz

Kriegsausschluss in Cyberpolicen aktuell nicht einschlägig

Die Verunsicherung im Versicherungsmarkt wegen der besorgniserregenden Ereignisse im Zusammenhang mit der Invasion Putins in die Ukraine hat CyberDirekt, die Spezialisten für Cyberversicherungen, zum Anlass genommen, häufig aufkommende Fragen rund um den Versicherungsschutz aufzuarbeiten.
Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabayAb dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay
Cyber

DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

Mehr zum Thema

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabayEine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabay
Cyber

Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.

jarmoluk / pixabayjarmoluk / pixabay
Cyber

BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln

Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.

Apotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: AdobestockApotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: Adobestock
Cyber

Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU

Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.