Angriffsflächen schützen, Sicherheitslücken schließen
Bahnbrechende technische Entwicklungen spielen bösartigen Akteuren im digitalen Raum in die Karten. Cyberkriminelle professionalisieren ihre Arbeitsweise. Sie sind technisch auf dem neusten Stand und agieren aggressiv. Längst haben sie Strukturen für ihre kriminellen Dienstleistungen etabliert. Deutschland setzt der Bedrohung eine tragfähige Cybersicherheitsarchitektur entgegen. In Kooperation mit internationalen Partnern sind bereits Erfolge bei der Eindämmung von Schadprogrammen erzielt worden. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2024 des BSI zeigt Gefahren auf, verdeutlicht aber auch, dass das BSI intensiv daran arbeitet, die Cyberresilienz zu stärken.
Download: Die Lage der IT-Sicherheit in Deutschland 2024
Die Dimensionen der Cybersicherheitslage
Das BSI beobachtet die Lage der Cybernation Deutschland in den fünf Dimensionen Bedrohung, Angriffsfläche, Gefährdung, Schadwirkung und Resilienz, wobei die Resilienz den vier anderen Dimensionen positiv entgegenwirkt. Trifft eine Bedrohung, etwa ein Schadprogramm, auf eine Angriffsfläche, zum Beispiel einen Webserver, entsteht eine Gefährdung. Dringt das Schadprogramm durch, wirkt sich das negativ aus, zum Beispiel wenn Daten abfließen. Um Schadwirkungen möglichst abwehren zu können, ist eine ausgeprägte Resilienz notwendig.
1. Dimension: Bedrohungen
Bedrohungen gingen im vergangenen Berichtszeitraum von diversen Angreifergruppen aus. APT-Gruppen betrieben beispielsweise Cyberspionage und starteten Angriffe auf Behörden der auswärtigen Angelegenheiten, der Verteidigung und der öffentlichen Sicherheit und Ordnung. Auch Unternehmen und Institutionen, die in diesen Bereichen tätig sind, waren betroffen. Darüber hinaus wurde die arbeitsteilige cyberkriminelle Schattenwirtschaft weiterhin professioneller: Sogenannte Access Broker handelten mit erbeuteten Zugangsdaten. Andere Cybercrime-Gruppen nutzten Zero-Day-Schwachstellen, Schwachstellen für die es noch kein Update gibt, zum Datendiebstahl.
2. Dimension: Angriffsfläche
Die Angriffsflächen vergrößerten sich mit der weiter fortschreitenden Digitalisierung: Komplexe und verwundbare Systeme werden mehr. Erneut wuchs auch die Anzahl täglich bekannt gewordener Schwachstellen im Vergleich zum Vorjahr. Insbesondere wurde eine Vielzahl kritischer Schwachstellen in Perimetersystemen, wie Firewalls und VPNs, bekannt. Dies ist besorgniserregend, da auch Angriffe auf Perimetersysteme weiterhin deutlich zunahmen. Auffällig verwundbar waren zudem Android-Systeme.
3. Dimension: Gefährdungen
Die Gefährdungen im Berichtszeitraum ergaben sich aus diversen Angriffsarten. Alarmierend war die Zahl der hochvolumigen DDoS-Angriffe, die im ersten Halbjahr 2024 immens stieg. Häufiger angegriffen wurden auch Public-Cloud-Infrastrukturen. Ransomware-Angriffe richteten sich massenhaft gegen kleine und mittlere Unternehmen und Kommunen, die oftmals noch unzureichend geschützt sind und daher leichte Ziele abgeben. Von einem Angriff auf einen kommunalen IT-Dienstleister Ende Oktober 2023 waren beispielsweise 72 kommunale Kunden mit rund 20.000 kommunalen Arbeitsplätzen betroffen.
4. Dimension: Schadwirkung
Zu den erheblichen Schadwirkungen im Berichtszeitraum zählen zum Beispiel die teils monatelangen Ausfallzeiten bei Kommunen durch Ransomware-Angriffe. Gleichzeitig wurden weltweit 1,1 Milliarden US-Dollar Lösegeld durch Ransomware-Angriffe erbeutet und vermutlich ist die Dunkelziffer sehr viel höher. Für gestohlene exfiltrierte Daten wurde dabei im Schnitt fast dreimal so viel gezahlt wie für erbeutete verschlüsselte Daten. Auch die Zahl der mutmaßlichen Opfer von Datenleaks ist im Berichtszeitraum weiter gestiegen.
Die entscheidende Dimension: Resilienz
Die vier Dimensionen Bedrohungen, Angriffsflächen, Gefährdungen und Schadwirkungen zeigen eine immense negative Wirkung, aber Deutschland ist alldem nicht schutzlos ausgeliefert. Mit der breiten Expertise seiner Mitarbeitenden konnte das BSI im Berichtszeitraum maßgeblich dazu beitragen, Bedrohungen frühzeitig zu entdecken, vor ihnen zu warnen und Hilfestellungen und Lösungen zur Verfügung zu stellen. Mithilfe seiner Sensorik spürte das BSI beispielsweise Botnetze durch Sinkholing auf und unterstützte damit auch bei der Strafverfolgung. Weltweit führten die zuständigen Behörden zahlreiche Takedowns gegen Botnetze cyberkrimineller Angreifergruppen durch.
Zahlen, Daten und Fakten
Resilienz ist Gemeinschaftsaufgabe
Deutschland ist auf dem Weg zu einer resilienten Cybernation schon ein gutes Stück weit gekommen. Resilienz lässt sich jedoch nicht allein und über Nacht umsetzen. Alle Beteiligten sind gefordert, zur Stärkung der Resilienz gegen Cyberkriminalität und IT-Sicherheitsvorfälle beizutragen. Hersteller sollten in Zukunft noch sicherere Produkte bereitstellen, die durchweg nach den Grundsätzen von Security by Design und Security by Default entwickelt und im gesamten Lebenszyklus unterstützt werden. Betreiber sollten die Grundsätze der Cybersicherheit umzusetzen und ihre Systeme so bestmöglich gegen Angriffe und bei Vorfällen schützen. Auch Verbraucherinnen und Verbraucher sind gefordert, Kompetenzen zu Cybersicherheit aufbauen.
Das große Ziel der Cybernation Deutschland kann nur mit vereinten Kräften realisiert werden. Wenn Wirtschaft, Wissenschaft und Politik zusammenwirken, werden diese Lösungen in einem lebendigen Ökosystem für Cybersicherheitsprodukte und -Services zur Umsetzung gebracht. Nur so lassen sich die IT-Sicherheit verbessern und die Digitalisierung vorantreiben.
Zitat-Slider
Lagebericht kostenfrei abonnieren
Aus Nachhaltigkeitsgründen wird der Bericht "Die Lage der IT-Sicherheit in Deutschland" ab 2025 nicht mehr gedruckt und verschickt. Wenn Sie künftig über die Online-Veröffentlichung des Lageberichts informiert werden möchten, dann können Sie hier Ihre Mail-Adresse eintragen. Die Info-Mail erhalten Sie dann immer zum Veröffentlichungstermin des Berichts im November.
