BSI-Lagebericht 2024: Es bleibt besorgniserregend

Trotz zahlreicher Verbesserungen bei der IT-Sicherheit und einer gestiegenen Resilienz gegenüber Cyberangriffen bleibt die Lage besorgniserregend, so lautet das Fazit des neuen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dessen Präsidentin, Claudia Plattner, und Bundesinnenministerin Nancy Faeser präsentierten am Dienstag gemeinsam den über hundertseitigen Bericht zur Lage der IT-Sicherheit in Deutschland in der Bundespressekonferenz.

Die größte Herausforderung stellen demnach weiterhin Ransomware-Angriffe dar. Hier ist die Anzahl der Opfer von Datenleaks im Berichtszeitraum (Mitte 2023 bis Mitte 2024) erneut angestiegen. Zudem gelingt es Angreifern immer besser, die Detektion ihrer Attacken (etwa durch EDR-Systeme) hinauszuzögern.

Erfreulicherweise ist dennoch die Zahl der Firmen, die Lösegeld bezahlt haben, gesunken. Allerdings ist die Höhe der erpressten Lösegelder im Vergleich zum vorherigen Berichtszeitraum angestiegen. Dabei zeichnet sich der Trend ab, dass Opfer für exfiltrierte Daten höhere Lösegelder zahlen müssen als für verschlüsselte Daten.

Eine weitere große Rolle spielt die Cyberspionage:

Insgesamt 22 verschiedene APT-Gruppen (Advanced Persistent Threats) listet der Lagebericht auf, deren Angriffe sowohl auf Behörden als auch Unternehmen zielen. Hierbei geht das BSI von oftmals staatlich gelenkten Angriffen aus.

Auch die Zahl der DDoS-Angriffe (Distributed Denial of Service) hat zugenommen: Im ersten Halbjahr 2024 lag sie in etwa doppelt so hoch wie im langjährigen Durchschnitt.

Immerhin gibt es auch positive Nachrichten, denn einerseits gelangen den Strafverfolgungsbehörden einige spektakuläre Takedowns gegen RaaS-Angebote (Ransomware-as-a-Service), andererseits konnten unter anderem Betreiber kritischer Infrastrukturen (KRITIS) ihre Präventionsfähigkeiten steigern. Anlass zur Entwarnung ist dies jedoch nicht. Bundesinnenministerin Nancy Faeser mahnt deshalb: „Die Cybersicherheitslage ist weiterhin angespannt. Aber zugleich sehen wir: Die Resilienz gegen Angriffe steigt und es wird mehr in Cybersicherheit investiert. Das ist absolut notwendig.“

SECUINFRA unterstützt Unternehmen aller Größen bei der der Erkennung, Analyse und Abwehr von Cyberangriffen und bietet verschiedene Lösungen, darunter auch einen Managed Detection & Response Service (MDR) mit Rund-um-die-Uhr-Überwachung und garantiert schneller Reaktion.

Beitrag teilen auf:

XING
Twitter
LinkedIn

Dorothea Olig • Autor

Marketing Managerin

Dorothea Olig ist Marketing Managerin bei SECUINFRA und verantwortlich für alle marketingrelevanten Themen, sowohl Onsite als auch Offsite.

> alle Artikel
Cookie Consent mit Real Cookie Banner