BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland als „weiterhin angespannt“ ein. Dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland zufolge haben Staat, Wirtschaft und Gesellschaft jedoch ihre Resilienz gegen Cyberbedrohungen erhöht.

Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 wurden demnach täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt – das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dieser sei insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten im Berichtszeitraum überdurchschnittlich zu.

Nach wie vor stellen Ransomware-Angriffe Unternehmen und Institutionen laut BSI vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen sei weiter gestiegen. Gleichzeitig sei der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Sicherungskopien (Back-ups) ihrer Daten verfügen, seien zudem nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Auch gingen immer mehr Unternehmen transparent mit Cyberangriffen um, informierten die Öffentlichkeit und ihre Kundinnen und Kunden. Dies trage dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden könnten.

In seinem Bericht äußerte sich das BSI auch zur Cybersicherheit von Wahlen. „Mit Blick auf anstehende Wahlen findet derzeit eine angepasste und situativ verstärkte Lagebeobachtung statt. Das BSI steht in kontinuierlichem Austausch mit seinen Partnerbehörden und ist in die Strukturen der Bundesregierung zum Schutz von Wahlen eingebunden. Zudem unterstützt das BSI Wahlbehörden und politische Zielgruppen durch Beratungsangebote zur Sensibilisierung für Informationssicherheit“, teilte das BSI mit.

Darüber hinaus weist das BSI darauf hin, dass die Qualität und Häufigkeit von DDoS-Angriffen zugenommen hat. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag dem Bericht zufolge im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Angreifende stellten die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe übertrieben in sozialen Netzwerken dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.

„Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie“, sagte BSI-Präsidentin Claudia Plattner. „Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“