BSI: Lagebericht 2023 der IT-Sicherheit in Deutschland

Einleitung

Unseren Beitrag zum BKA Bundeslagebild Cybercrime 2022 finden Sie hier.

Das BSI hat den aktuellen Lagebericht 2023 der IT-Sicherheit in Deutschland veröffentlicht, welcher den Zeitraum vom 1. Juni 2022 bis zum 30. Juni 2023 abdeckt. Mehr Informationen und das komplette PDF finden Sie unter dem Link zum BSI.

Das Fazit kurz auf den Punkt gebracht: „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.“

Cyberresilizienz: Wachsenden Bedeutung

Die Cyberresilizienz, also die Fähigkeit eines Systems oder Netzwerks, Störungen durch Cyber-Angriffe zu widerstehen und sich davon zu erholen, spielt für jede Unternehmensgröße und Behörden eine immer bedeutendere Rolle. Denn Angriffe erfolgen zunehmend auch auf kleine und mittelständische Unternehmen, Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen, weil diese als „leichtes Opfer“ angesehen werden. Es geht also nicht mehr nur darum, eine möglichst hohe Lösegeldsumme zu erbeuten, sondern den Kosten-Nutzen-Faktor zu steigern.

Schattenwirtschaft im Cyberraum

Auch die zunehmende Schattenwirtschaft wird als großes Problem identifiziert. Cybercrime-as-a-Service ist hier das Stichwort. Denn über das Darknet können Angriffe oder Teile davon als Dienstleistung erworben werden, beispielsweise die benötige Ransomware oder Unterstützung bei der Lösegeldverhandlung. Dies ist sehr kritisch zu betrachten, da es bei den Cyberkriminellen zu einer „Arbeitsteilung“ und schneller Entwicklung der Tools sowie Spezialisierung führt. Warum? Der eine Teil kümmert sich um immer effizientere Tools, während der andere Teil sich auf die Durchführung der Angriffe fokussiert.

Ransomware-Evolution: Die wachsende Bedrohung durch doppelte Erpressung

Die Hauptbedrohung ist und bleibt nach wie vor Ransomware. Doch es gibt es eine Veränderung. Während die Hauptziele bisher die Verschlüsselung wichtiger Firmendaten und die Erpressung eines Lösegeldes waren, wird es vermehrt mit einem Datenleak verbunden. Die Angreifer üben also zusätzlich Druck aus, indem mit der Veröffentlichung von internen Daten gedroht wird, sollte kein Lösegeld bezahlt werden. Man spricht hier von „Double Extortion“.

Cybersicherheit und Digitalisierung: Eine Herausforderung für kleine und mittlere Unternehmen

Gerade kleine und mittlere Unternehmen (KMUs) stehen hier vor der großen Herausforderungen. Da ist einerseits die zunehmende Digitalisierung und andererseits die damit verbundenen Cybersicherheit. Der kleine Sanitärbetrieb um die Ecke kann sich in der Regel keinen eigenen IT-Mitarbeiter leisten. Wenn jedoch durch Ransomware die Kundendaten verschlüsselt sind, kann dies schnell die Existenz kleiner Betriebe bedrohen.

Viel zu häufig hört man hier den Satz: „Ist doch bisher auch immer alles gut gegangen. Das bekommen wir schon selbst hin.“ Es kann allerdings schneller gehen, als einem lieb ist – ein falscher Klick kann schön genügen.

Ist der Betrieb zu klein, dass sich ein eigener IT-Mitarbeiter rechnet, kann auch auf einen qualifizierten IT-Dienstleister zurückgegriffen werden. Alternativ wird der vom BSI mit Partnern erstellt CyberSecurityCheck in Anspruch genommen werden. Nach einem kurzen Interview (Ist-Stand) und einer Bestandsaufnahme erhält das Unternehmen einen Bericht mit Handlungsempfehlungen.

Grundlegende Tipps für die IT-Sicherheit in Ihrem Unternehmen

  • halten Sie Ihre Software auf aktuellem Stand und installieren Sie Updates zeitnah
  • verwenden Sie einen Virenscanner auf Ihren Systemen
  • klicken Sie nicht jeden Link in einer Mail oder Anhang bedenkenlos an
  • erstellen Sie regelmäßige Backups, eine kostenlose Möglichkeit haben wir hier beschrieben und hier erklären wir das 3-2-1 Prinzip
  • sensibilisieren Sie auch Ihre Mitarbeitet
  • verwenden Sie sichere Passwörter
  • Erstellen Sie einen IT-Notfallplan
  • holen Sie sich externe Beratung durch einen IT-Dienstleister

Das abschließende Fazit vom BSI lässt sich wie folgt zusammenfassen:

Resilienz als Schlüssel zur Cybersicherheit

Die Dynamik der Bedrohungen im Bereich der Cybersicherheit bleibt hoch und bedarf einer verstärkten Resilienz. Neben der fortlaufenden Bedrohung durch Ransomware-Angriffe, werden insbesondere Cyberangriffe auf Lieferketten (Supply-Chain-Angriffe) für die Angreifer immer interessanter. Die Stärkung der Resilienz gegenüber solchen Angriffen und IT-Sicherheitsvorfällen ist daher von zentraler Bedeutung.

Ransomware bleibt Hauptbedrohung

Ransomware-Angriffe stellen nach wie vor die größte Bedrohung für die Cybersicherheit in Deutschland dar. Dabei haben Cyberkriminelle ihr Augenmerk vermehrt auf kleine und mittlere Unternehmen sowie staatliche Institutionen und Kommunen gerichtet. Hier zeigt sich deutlich, wie wichtig eine starke Resilienz ist, um nach einem IT-Sicherheitsvorfall schnell wieder handlungsfähig zu sein.

Weitergehende Professionalisierung der Cyberkriminalität

Die Arbeitsteilung und Professionalisierung unter Cyberkriminellen nimmt stetig zu. Dies spiegelt sich in einem wachsenden Dienstleistungscharakter wider und erfordert eine entsprechende Professionalisierung auf der Abwehrseite.

Zunahme von Software-Schwachstellen

Eine besorgniserregende Entwicklung ist die zunehmende Anzahl von Schwachstellen in Softwareprodukten. Diese stellen oft das erste Einfallstor für Cyberkriminelle dar. Im Berichtszeitraum wurden täglich fast 70 neue Schwachstellen bekannt, ein Viertel mehr als im vorherigen Berichtszeitraum.

Künstliche Intelligenz: Chance und Risiko

Mit dem Aufkommen generativer Künstlicher Intelligenz entstehen neue Herausforderungen im Sicherheitsbereich. Große KI-Sprachmodelle sind teilweise frei verfügbar und können von Cyberkriminellen für Angriffe (Deepfakes, E-Mails, Text-to-Voice) genutzt werden. Daher ist es wichtig, über mögliche Sicherheitsrisiken bei der Verwendung von KI aufzuklären und entsprechende technische Maßnahmen zu treffen.

Ausblick auf die Zukunft: Resilienz erhöhen, Cybersicherheit gestalten, Digitalisierung beschleunigen

Die Cybersicherheitsstrategie des Bundes betont die signifikant gestiegene Bedeutung von Cybersicherheit. Um dieser gerecht zu werden, sieht das BSI seinen Auftrag darin, die Resilienz zu erhöhen, Cybersicherheit pragmatisch zu gestalten und die Digitalisierung zu beschleunigen. Dabei ist es wichtig, dass die Positionen des BSI gehört, seine Vorgaben umgesetzt und seine Produkte genutzt werden.

Ihr IT-Dienstleister in Greding und Umgebung