Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt eine besorgniserregende IT-Sicherheitslage in Deutschland. Zwischen Juni 2023 und Juli 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten registriert, ein Anstieg von 26 Prozent im Vergleich zum Vorjahreszeitraum. Besonders betroffen sind Windows- und Android-Systeme.
Cyberkriminelle agieren zunehmend professionell und aggressiv, insbesondere bei Ransomware-Angriffen. Diese Angriffe zielen darauf ab, Daten zu verschlüsseln und Lösegeld zu erpressen. Im Berichtszeitraum veröffentlichten die fünf größten Ransomware-Gruppen in 89 Fällen Daten ihrer Opfer. Weltweit wurden dabei Lösegelder in Höhe von 1,1 Milliarden US-Dollar erpresst; die Dunkelziffer dürfte höher liegen. Betroffen sind Institutionen jeder Größe, von kleinen Unternehmen über Schulen und Krankenhäuser bis hin zu internationalen Konzernen.
Zudem verzeichnet das BSI eine alarmierende Zunahme von DDoS-Angriffen (Distributed Denial of Service). Im ersten Halbjahr 2024 hat sich der Anteil besonders bandbreitenstarker Angriffe von 6,5 auf 13 Prozent verdoppelt, was auf eine leistungsfähigere Angriffsinfrastruktur hindeutet.
Das BSI betont die Notwendigkeit erhöhter Resilienz und empfiehlt, IT-Sicherheitsmaßnahmen kontinuierlich zu überprüfen und anzupassen, um der wachsenden Bedrohungslage entgegenzuwirken.
»Die Bedrohungslage im Bereich der Cybersicherheit ist unvermindert hoch«, schreibt Deutschlands oberste IT-Sicherheitsbehörde in dem 114 Seiten langen Papier. Zwischen Juni 2023 und Juli 2024 seien täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt geworden, 26 Prozent mehr als im gleichen Zeitraum des Vorjahres. Viele neue Programme hätten insbesondere auf Schwachstellen bei Windows- und Android-Systemen abgezielt.
Cyber-Resilience-Strategien (CRS) können entscheidend zur Abwehr moderner Bedrohungen beitragen, indem sie die Prävention, Detektion, Reaktion und Wiederherstellung in den Mittelpunkt stellen. CRS umfasst die Implementierung robuster Schutzmechanismen, wie kontinuierliche Bedrohungsanalysen, Echtzeit-Monitoring und schnelle Reaktionspläne auf Sicherheitsvorfälle. Auch die Schulung von Mitarbeitern zur Erkennung von Angriffsmustern und ein verstärkter Einsatz von KI zur Erkennung anomaler Aktivitäten helfen, Risiken zu mindern. Der Aufbau starker Partnerschaften zur Erfassung und dem Teilen von Bedrohungsinformationen trägt ebenfalls zur Resilienz gegen Cyberangriffe bei.
Den kompletten Bericht aus dem Spiegel finden Sie hier
Quelle: Spiegel Netzwelt, Florian Pütz und Marcel Rosenbach