IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum

Letztes Update:
11
.
06
.
2024
Lesezeit:
0
Min
Der BSI-Lagebericht informiert regelmäßig über den Status der IT-Sicherheit in Deutschland. Der aktuelle Bericht kommt zu alarmierenden Ergebnissen. Wir fassen die 5 wichtigsten Erkenntnisse zusammen und zeigen, wie Sie Ihr Unternehmen schützen.
IT-Sicherheit: So groß ist die Bedrohung aus dem Cyberraum
Die wichtigsten Erkenntnisse
  • Ransomware ist die größte Bedrohung und trifft zunehmend KMUs und Kommunen.
  • Cybercrime-as-a-Service: Hacker bieten Angriffe als Dienstleistungen an.
  • Schwachstellen in Unternehmenssoftware nehmen besorgniserregend zu.
  • KI missbraucht für authentischere Spam- und Phishing-Mails.
  • Unternehmen müssen Cyberresilienz durch Upgrades und Schulungen stärken.

Cyberkriminalität ist schon lange Teil des digitalen Alltags: Laut dem Verteidigungsministerium müssen sich Privatpersonen und Unternehmen schon seit 2005 mit Bedrohungen im Cyberraum auseinandersetzen. Damals veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals seinen Bericht zur Lage der IT-Sicherheit in Deutschland und beobachtet seitdem die Gefährdungslage.

Anfangs erschien der Bericht alle zwei Jahre, seit 2013 hat sich die Frequenz jedoch erhöht. Denn mit der zunehmenden Digitalisierung wachsen auch die Sorgen um die Cybersicherheit. Dass sie berechtigt sind, zeigt der aktuelle Bericht für das Jahr 2023: Die Lage ist und bleibt demnach angespannt bis kritisch und die Bedrohung im Cyberraum „so hoch wie nie zuvor“. Was bedeutet das konkret?

Mehr zum Thema Cybersicherheit erfahren Sie in unserem kompakten NIS2-Blogartikel.

Ransomware ist die größte Bedrohung – und trifft nicht mehr nur Konzerne

Angriffe mit Schadsoftware (Ransomware), die oft finanziell motiviert sind, stellen seit Jahren die größte Bedrohung für die Cybersicherheit dar. Vom 1. Juni 2022 bis zum 30. Juni 2023 wurden durchschnittlich 250.00 neue Schadprogramm-Varianten gefunden – und zwar pro Tag.

Waren in der Vergangenheit vor allem millionenschwere Konzerne im Visier der Angreifer, sind es inzwischen immer häufiger kleine und mittlere Unternehmen (KMU) sowie Kommunen und Forschungseinrichtungen. Viele dieser Organisationen haben oft Nachholbedarf in Sachen IT-Sicherheit und sind damit „leichte Beute“ für Angreifer.

Cybercrime-as-a-Service: Hacker professionalisieren sich zunehmend

Cyberkriminalität ist für die Angreifer ein lukratives Geschäft geworden, das so gut läuft, dass Hacker länder- und branchenübergreifend zusammenarbeiten und bestimmte Aufgaben outsourcen. Einzelne Schritte von Cyberangriffen werden als Dienstleistungen angeboten – das BSI spricht deshalb von „Cybercrime-as-a-Service“.

Das Bundeslagebild Cybercrime 2023 zeigt, dass immer mehr Cyberstraftaten in Deutschland vom Ausland aus verübt werden. Im Vergleich zu 2022 ist die Zahl der Auslandstaten 2023 um 28 Prozent gestiegen, während die Inlandstaten zwar um 1,8 Prozent gesunken sind, aber mit 134.407 Fällen auf hohem Niveau stagnieren.

Software-Schwachstellen erreichen ein besorgniserregendes Niveau

Während die Software der Hacker immer besser wird, stellte das BSI 2023 immer mehr Schwachstellen in der Software von Unternehmen fest. Diese werden von Angreifern als Einfallstore genutzt. Innerhalb von nur einem Jahr wurden rund 27.000 neue Schwachstellen in Fachanwendungen, Serverinfrastrukturen aber auch Smartphone-Apps bekannt. Besonders heikel ist, dass nicht nur die Zahl der Sicherheitslücken steigt, sondern immer mehr davon als kritisch einzustufen sind.

Mehr Risiken durch technologischen Fortschritt

Künstliche Intelligenz ist mit dem Start von ChatGPT massentauglich geworden und lässt sich von nahezu jedem Rechner und Smartphone aus nutzen. Zwar bieten generative KI-Modelle viele Vorteile – in den falschen Händen wird sie jedoch zur Bedrohung für die Daten von Privatpersonen, wenn Cyberkriminelle sie zum Beispiel nutzen, um Spam- und Phishing-Mails noch authentischer wirken zu lassen. Unternehmen, die KI-Software einsetzen, könnten damit außerdem die Angriffsfläche für Hacker vergrößern.

Unternehmen müssen widerstandsfähiger werden

Die Bedrohungslage im Cyberraum bleibt angespannt, denn der technologische Fortschritt schreitet ungebremst voran. Unternehmen und Privatpersonen, die von den Vorteilen der Digitalisierung und Künstlicher Intelligenz profitieren und sich dennoch vor Cyberangriffen schützen möchten, müssen ihre Cyberresilienz stärken.

Das bedeutet: Sie müssen sich der Gefahren der Cyberwelt bewusst sein, ihre IT-Systeme widerstandsfähig machen und sich für den Fall der Fälle rüsten. Zu den wichtigsten Maßnahmen für mehr Cyberresilienz gehören unter anderem

Die Bundesregierung bezeichnet IT-Sicherheit als Daseinsvorsorge für Unternehmen und als Schutzmaßnahme für die Bürger. Um die Cybersicherheit hierzulande zu stärken, hat sie die EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) in nationales Recht umgesetzt. Ab Oktober 2024 gelten damit für viele Unternehmen klare Vorgaben darüber, wie sie ihre IT-Systeme schützen müssen.

Sie brauchen eine Strategie für IT- und Datensicherheit? Wir helfen Ihnen

Ob Sie betroffen sind und was Ihr Unternehmen konkret zum Schutz seiner Daten tun kann, besprechen wir gern in einem unverbindlichen Gespräch mit Ihnen.

Sie möchten mehr zum Thema IT-Sicherheit erfahren und Ihr Unternehmen nachhaltig absichern?

Lassen Sie sich unverbindlich von uns beraten. Wir unterstützen Sie dabei, die Vorgaben umsetzen und Sanktionen zu vermeiden.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Sabrina Quente
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von datenschutzexperte.de dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!