|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Cyber-Bedrohungen 2023: Update für IT-Verantwortliche

30. November 2023

Die Situation im Bereich Cybersicherheit in Deutschland bleibt weiterhin angespannt, wie der aktuelle Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2023 zeigt. Die Kernaussagen des Berichts verdeutlichen, dass Cyberangriffe mit Ransomware nach wie vor die größte Bedrohung darstellen. Die Behörde macht außerdem vier weitere Problemfelder aus.

Ransomware als größte Bedrohung: Dem BSI zufolge stellen Ransomware-Angriffe die aktuell größte Gefahr im Cyberraum dar. Wie die Behörde in ihrem Lagebericht betont, führen diese Angriffe nicht nur zu erheblichen wirtschaftlichen Schäden, sondern beeinträchtigen auch ganze Wertschöpfungsketten, insbesondere für kleine und mittlere Unternehmen sowie kommunale Betriebe.


Wachsende Professionalisierung der Angreifer: Angreifer gehen immer professioneller vor. Das zeigt sich insbesondere durch arbeitsteilige Prozesse und den gezielten Einsatz von Werkzeugen auf Basis Künstlicher Intelligenz (KI), was die Abwehr von Cyberangriffen zusätzlich erschwert.


Immer mehr Sicherheitslücken: Das BSI registrierte im Berichtszeitraum täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme. Durchschnittlich wurden 70 neue Sicherheitslücken pro Tag identifiziert, eine Steigerung von 24 Prozent im Vergleich zum Vorjahr.


Notwendigkeit einer bundesweiten Zentralstelle für Cybersicherheit: BSI-Präsidentin Claudia Plattner betont die Dringlichkeit der Schaffung einer bundesweiten Zentralstelle für Cybersicherheit, um ein bundeseinheitliches Lagebild zu erstellen und effektiver gegen Cyberangriffe vorgehen zu können.


Politisch motivierte Angreifer und KI-Einsatz: Der Bericht kommt außerdem zu dem Schluss, dass politisch motivierte Cyberangriffe häufiger KI nutzen. Die Gefahr von Desinformation und Cybermobbing durch gefälschte Bilder oder Videos ist im Berichtszeitraum massiv gestiegen.


Zusammenfassend unterstreicht der Bericht die Notwendigkeit einer strategischen Neuaufstellung in Bezug auf Cybersicherheit und die Notwendigkeit einer Zusammenarbeit von Politik und Unternehmen, um das Cybersicherheitsniveau deutlich zu erhöhen.


Jedes neunte Ransomware-Opfer zahlt


Auch eine aktuelle Umfrage des Digitalverbandes Bitkom zeigt, dass die Bedrohung durch Ransomware-Angriffe in deutschen Unternehmen weiterhin alarmierende Ausmaße annimmt. Hier sind die Schlüsselergebnisse der Befragung, bei der 1.002 Unternehmen ab zehn Beschäftigten Angaben zum Thema Ransomware gemacht haben.


Hohe Angriffszahlen: Beeindruckende 52 Prozent aller befragten Unternehmen wurden innerhalb eines Jahres Opfer von Ransomware-Angriffen. Dabei erlitten 23 Prozent Schäden, während 29 Prozent ohne direkte finanzielle Auswirkungen davonkamen.


Bezahlung des Lösegelds: Besorgniserregend ist, dass 11 Prozent der Ransomware-Opfer das geforderte Lösegeld zahlten. Dies kann jedoch nach Angaben von Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kontraproduktiv sein, da die Schadsoftware oft so fehlerhaft programmiert ist, dass selbst nach der Zahlung eine vollständige Wiederherstellung der Daten nicht gewährleistet ist.


Dauerhafte Beeinträchtigungen: Ransomware-Angriffe haben erhebliche Auswirkungen auf den Geschäftsbetrieb. 44 Prozent der Betroffenen berichten von Beeinträchtigungen, im Durchschnitt für etwa drei Tage.


Sicherheitsmaßnahmen und Back-ups: Nach einem Angriff haben 59 Prozent der Opfer ihre Sicherheitsvorkehrungen erhöht. Bitkom empfiehlt insbesondere die regelmäßige Erstellung von Back-ups als wirksames Mittel gegen Ransomware. 49 Prozent der betroffenen Unternehmen gaben an, Daten selbst wiederherstellen zu können.


Veröffentlichung von Daten: Erschreckend ist, dass bei 1 Prozent der Ransomware-Opfer die Cyberkriminellen die gestohlenen Daten anschließend veröffentlichten, wodurch den Betroffenen oft bleibende Imageschäden entstehen.


Die Umfrage verdeutlicht die Dringlichkeit, sowohl die Sicherheitsmaßnahmen als auch die Sensibilisierung der Mitarbeitenden zu erhöhen. Zudem sind gut funktionierende Back-up-Strategien im Ernstfall entscheidend, um den Schaden zu minimieren.

--

Grafik (c) James Thew / Adobe Stock

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen