Lesezeit ca. 5-10 Minuten
Bildquelle: Die Lage der IT-Sicherheit in Deutschland 2023, BSI
Das Bundesamt für Sicherheit in der Informationstechnik (= BSI) gibt mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraumkommt.
Für 2024 kommt die Cybersicherheitsbehörde des Bundes zur Einschätzung:
Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.
Die Wichtigsten Fakten im Überblick:
1. Ransomware weiterhin größte Bedrohung
Ransomware-Angriffe bleiben die zentrale Bedrohung. 2024 wurden laut BSI rund 45 bekannte Opfer in Deutschlandauf sogenannten Leak-Seiten gelistet – im Vorjahr waren es noch über 60 Fälle.
Das deutet auf eine leichte Entspannung, nicht aber auf Entwarnung hin.
International konnten Strafverfolger 2024 mehrere große Ransomware-Infrastrukturen zerschlagen.
Trotzdem bleibt die Zahl der aktiven Angreifergruppen mit über 100 bekannten Cybercrime-Gruppen in Deutschland hoch.
Lesen Sie mehr über Ransomware-Angriffe in unserem Sonderartikel
2. Schwachstellen nehmen weiter zu – trotz gestiegener Meldebereitschaft
Die Zahl der entdeckten Software-Schwachstellen ist erneut gestiegen. Laut BSI werden derzeit rund 30 neue Schwachstellen pro Tag registriert – ein deutlicher Anstieg gegenüber 2023.
Besonders kritisch: Zero-Day-Lücken in IT-Dienstleister-Systemen, wie bei Confluence, wurden weiterhin aktiv ausgenutzt. Der BSI-Prozess zur koordinierten Schwachstellenmeldung (CVD) hat an Bedeutung gewonnen, was auch die wachsende Zahl eingereichter Meldungen zeigt.
3. Phishing bleibt an der Tagesordnung – Finanzsektor verliert an Anteil
Phishing-E-Mails bleiben eines der häufigsten Einfallstore für Schadsoftware. Allerdings hat sich der Fokus verschoben:2023 waren noch 57 % der Phishing-Angriffe auf Finanzdienstleister gerichtet, 2024 sank dieser Anteil auf 47,8 %.
Dafür nehmen Angriffe auf andere Branchen wie Streaming-, Gaming- und Kommunikationsplattformen deutlich zu. Die Angreifer setzen vermehrt auf Social Engineering und kombinieren Phishing mit Fake-Support- oder KI-generierten Inhalten.
4. Spam und Botnetze: Leichter Rückgang, aber anhaltend hohes Niveau
Der Spam-Mail-Index für die Bundesverwaltung blieb 2024 nahezu konstant, mit leichten Schwankungen durch wiederkehrende Spam-Wellen.
Auch Botnetze stellen weiterhin eine Herausforderung dar.
5. KI und Cloud als neue Risikofaktoren
Erstmals widmet das BSI ein ganzes Kapitel großen KI-Sprachmodellen. Risiken entstehen durch Fehlkonfigurationen, Datenlecks und missbräuchliche Nutzung von KI-Systemen, etwa für Phishing-Texte oder automatisierte Angriffsversuche.
Auch die Cloud-Sicherheit bleibt kritisch, wie etwa der Zwischenfall mit der Microsoft-Cloud-Infrastruktur und die globalen Ausfälle durch ein fehlerhaftes CrowdStrike-Update im Juli 2024 zeigten.
Bytora bietet in diesem Zusammenhang für Unternehmen sowie öffentliche Verwaltungen umfassende Serviceleistungen an. Beispielsweise führen wir umfassende Sicherheitschecks sowie darauf aufbauende Optimierungen durch.
Lassen Sie sich von uns hierzu unverbindlich beraten
Lesen Sie mehr über den BSI-Sicherheitsreport unter:
Bildquelle: Designed by Freepik