beebright - stock.adobe.com

BSI-Lagebericht: Die IT-Sicherheit in Deutschland 2024

Das BSI hat den Bericht zur Lage der IT-Sicherheit 2024 vorgestellt. Die Bedrohungslage ist angespannt, aber die Resilienz hat sich verbessert und es wird in Sicherheit investiert.

Bundesinnenministerin Nancy Faeser hat gemeinsam Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), den aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt.

Die Situation sei nach vor ernst und besorgniserregend. Der Bericht fasse die wichtigsten Entwicklungen im Zeitraum vom 1. Juli 2023 bis zum 30. Juni 2024 zusammen. Das BSI beobachte kontinuierlich die Gefährdungslage in Deutschland. Der Bericht umfasst zahlreiche Aspekte der IT-Sicherheit wie Bedrohungslage und Gefährdungslage, aber auch Abwehrmaßnahmen und Resilienz. Nachfolgend einige der Ergebnisse des Berichtes im Überblick.

Ransomware weiterhin eine große Bedrohung

Ransomware-Angriffe haben sich weiter professionalisiert. Die Kriminellen sind organisiert wie solide Branchen und gehen arbeitsteilig vor und agieren beispielsweise als Ransomware-Betreiber, Initial Access Broker und Affiliates. Insbesondere Initial Access Broker, die Zugangsdaten zu Unternehmen feilbieten, hätten sich als fester Bestandteil der Schattenwirtschaft etabliert. Ransomware als Dienstleistung (RaaS, Ransomware as a Service), erlaubt es Kriminellen ohne technische Expertise derlei Angriffe zu fahren.

Es gibt gleichermaßen sehr gezielte Attacken als auch gestreute Angriffe. Oft gehen Angreifer mit mehrstufiger Erpressung, vor – so wird etwa auch mit der Veröffentlichung von Daten gedroht. Und die Zahl der Opfer von Daten-Leaks sei im Berichtszeitraum gestiegen. IT-Dienstleister seien 2023 das Ziel von Angriffskampagnen gewesen. Die Schadwirkung sei erheblich, da die Kunden in Mitleidenschaft gezogen würden. Der Lagebericht erwähnt einen Angriff bei dem rund 20.000 Arbeitsplätze in 72 Kommunen mit insgesamt 1,7 Millionen Einwohnern betroffen waren.

Potenzielle Opfer von Ransomware-Angriffen seien Institutionen aller Größenordnungen. Meist sei das Interesse der Angreifer finanzieller Natur, aber es existieren auch Attacken zur gezielten Sabotage. Im aktuellen Berichtszeitraum seien als neue Methoden zudem EDR-Killer registriert worden. Dabei handele es sich um Tools der Angreifer, die EDR-Lösungen (Endpoint Detection and Response) die auf den Systemen der Opfer läuft, versuchen zu beenden beziehungsweise zu entfernen.

„Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“, so BSI-Präsidentin Claudia Plattner.

Zunahme von DDoS-Angriffen

Der Lagebericht betont, dass insbesondere im ersten Halbjahr die Häufigkeit und Qualität von DDoS-Angriffen (Distributed Denial-of-Service) deutlich zugenommen habe. So habe der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Mbits/s bei monatlich 13 Prozent gelegen. Das sei rund doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Würde sich dieser Trend fortsetzen, können man davon ausgehen, dass die Angreifer gezielt Botnetz-Kapazitäten aufgebaut haben und grundsätzlich mit mehr hochvoluminösen Attacken zu rechnen sei.

„Die Unternehmen sind gefordert, ihre Investitionen für Cybersicherheit zu erhöhen und ihre Mitarbeiterinnen und Mitarbeiter entsprechend zu schulen. Die Politik wiederum muss das Schutzniveau der öffentlichen Verwaltungen mindestens auf das Niveau der Wirtschaft bringen und zugleich die Sicherheitsbehörden mit Know-how, personeller und technischer Ausstattung handlungsfähig machen sowie Zuständigkeiten stärker konzentrieren.“, erklärt Bitkom-Präsident Dr. Ralf Wintergerst anlässlich des BSI-Lageberichtes.

APT-Bedrohungen – gezielte Angriffe

Die geopolitische Lage sowie die Konflikte sorgen für professionelle und oftmals staatlich gelenkte, APT-Angriffe (Advanced Persistent Threats), so das BSI im Lagebericht. Diese Angriffe seien oft langfristig und sehr geplant. Die Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen habe an Bedeutung gewonnen.

Im Berichtszeitraum würden zudem die Grenzen zwischen APT-Angriffen und Informationsoperationen verschwimmen. So würde Sabotage durch Informationsoperationen in sozialen Medien begleitet, um die Wirkung zu verstärken.

Bei den technischen Methoden würde das BSI zunehmend Verschleierungsnetze registrieren. Dabei würden kompromittierte Router oder IoT-Geräte zu einem Botnetz zusammengeschaltet. Über dieses Netz verschleiern die Angreifer ihren Verkehr über mehrere Zwischenstationen.

Die Problematik der KI-Sprachmodelle

Wie redliche Anwender wissen auch Kriminelle und Angreifer beispielsweise die generative KI auf mannigfaltige Weise zu nutzen. Das könne bei der technischen Optimierung von Angriffen geschehen, etwa beim Code oder auch inhaltlich – zum Beispiel beim Phishing.

Aber auch abseits dieses gezielten Einsatzes sollten sich Anwender und Unternehmen der Herausforderungen und Schwächen der großen Sprachmodelle bewusst sein. Dabei werden drei typische Herausforderungen genannt: mangelnde Erklärbarkeit, Abhängigkeit von Trainingsdaten und durch flexible Infrastrukturen begünstigte dynamische Entwicklung.

Der zunehmende großflächige Einsatz von Sprachmodellen, die damit verbundene kommerzielle Dynamik und die prinzipiellen Unschärfen der Modelle könnten je nach Kritikalität Einsatz eine hohes IT-Sicherheitsrisiko mit sich bringen.

So führe der Einsatz von LLMs zu einer Veränderung im Umgang mit unerwünschten Ausgaben. Bei traditionellen Anwendungen können man Fehler in der Regel eindeutig feststellen und unter Umständen durch einen Patch beseitigen. Das sei bei großen Sprachmodellen nicht möglich, da der Fehler nicht im Code stecke. Eine nachhaltige Korrektur von unerwünschtem Verhalten sei aufgrund der Unschärfe nicht so einfach möglich.

Resilienz als Gemeinschaftsaufgabe

Die gute Nachricht: In Sachen Resilienz sei Deutschland ein Stück weit vorangekommen. Allerdings seien nach wie vor alle Beteiligten in Sachen Resilienz weiter gefordert. Hersteller müssten ihre Produkte gemäß Prinzipien wie Security by Design und Security by Default entwickeln und pflegen. Das BSI und andere staatliche Stellen müssten bei der Umsetzung von Sicherheit unterstützten und helfen, etwa auch bei der Umsetzung von Richtlinien wie NIS2. Und nicht zuletzt seien auch Verbraucher und Anwender gefordert, sich auf dem Laufenden zu halten und Kompetenz in Sachen IT-Sicherheit aufzubauen.

„Durch technische Innovationen erhalten böswillige Akteure im digitalen Raum neue Handlungsmöglichkeiten. Cyberkriminelle verfeinern ihre Methoden, setzen modernste Technologien ein und gehen immer aggressiver vor. Unabhängig von der fortschreitenden Technik bleibt der Mensch jedoch das schwächste Glied in der Sicherheitskette. Ein Mitarbeiter mit gut ausgeprägtem Bewusstsein für Cybersicherheitsrisiken ist durch Technik nicht zu ersetzen. Unternehmen, die die eigene Resilienz gegenüber Cyberangriffen stärken wollen, müssen ihre Mitarbeitenden mit einem grundlegenden Bewusstsein für Cybersicherheit ausstatten.“, so Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung des TÜV-Verbands zum Lagebericht des BSI.

Der Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ kann beim BSI heruntergeladen werden.

Erfahren Sie mehr über Bedrohungen