Der Lagebericht zur IT-Sicherheit 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt die dynamische und sich zunehmend verschärfende Bedrohungslage im Bereich der Cybersicherheit. Die digitalen Räume, die uns durch die Digitalisierung zugänglich geworden sind, bergen neben großen Chancen auch erhebliche Risiken. Der Bericht stellt fest, dass Angriffe nicht nur auf technischer Ebene, sondern auch durch psychologische und propagandistische Ansätze geführt werden, um die allgemeine Verunsicherung in der Gesellschaft zu verstärken.
Resilienzsteigerung bei Ransomware-Angriffen
Laut dem Lagebericht 2024 stellen Ransomware-Angriffe nach wie vor Unternehmen und Institutionen vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen ist weiter gestiegen. Gleichzeitig ist der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Sicherungskopien (Back-ups) ihrer Daten verfügen, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Zudem gehen immer mehr Unternehmen transparent mit Cyberangriffen um, informieren die Öffentlichkeit und ihre Kundinnen und Kunden. Dies trägt dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden können.
Unternehmen sollten verstärkt in Sicherheitssysteme wie Endpoint Detection und Response (EDR) investieren, die verdächtiges Verhalten frühzeitig erkennen und stoppen können.
Zunahme von DDoS-Angriffen
Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Laut dem Lagebericht stellen Angreifer die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe in sozialen Netzwerken übertrieben dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.
Eine Vielzahl neuer Schwachstellen in Software und Hardware zwingt allerdings Unternehmen dazu, ein aktives und kontinuierliches Schwachstellen- und Patch-Management zu betreiben. Versäumte Updates oder schlecht verwaltete Schwachstellen bieten Angreifern eine Möglichkeit, in das System einzudringen.
Lese-Tipp: Cyber Resilience Act – Europäischer Rat gibt grünes Licht
Cyberspionage durch APT-Gruppierungen
Wie der BSI berichtet, sind vor dem Hintergrund geopolitischer Konfliktlagen professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.
Auch hier sollten Organisationen in die Überwachung ihrer Systeme investieren, um ungewöhnliche Aktivitäten frühzeitig zu erkennen. Dies umfasst sowohl die physische Absicherung als auch die Überwachung digitaler Systeme und Zugänge.
Rolle der großen KI-Sprachmodelle und deren Risiken
Der Einsatz von KI und großen Sprachmodellen birgt auch Missbrauchspotenziale: Angreifer können KI-Modelle nutzen, um schädliche Inhalte wie Phishing-Nachrichten oder Deepfakes zu erstellen. Auch kann mit Sprachmodellen lauffähiger Schadcode generiert oder verfeinert werden.
Unternehmen sollten Richtlinien für den Umgang mit KI-Technologien entwickeln und deren Einsatz auf mögliche Risiken prüfen. Zudem ist es wichtig, das Personal für die Risiken von KI-gestützten Angriffen wie Phishing zu sensibilisieren.
Datendiebstahl weiterhin Gefahr für Verbraucher und Unternehmen
Bürgerinnen und Bürger sehen sich weiterhin einer angespannten Bedrohungslage ausgesetzt, etwa durch Phishing-Angriffe: Neben bereits bekannten Phishing-Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum eine Zunahme von Kampagnen, die die Namen bekannter Streamingdienste missbrauchten, registriert. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.
Der Bericht zeigt, dass sich die Bedrohungen im Cyberraum rasch entwickeln und die Angreifer zunehmend professionell arbeiten. Für Unternehmen bedeutet dies, dass sie in Cybersicherheit investieren und ihre Systeme regelmäßig auf Schwachstellen überprüfen müssen. Nur durch proaktive und präventive Maßnahmen kann das Risiko von Cyberangriffen und deren möglichen Auswirkungen auf die Geschäftsprozesse minimiert werden.