BSI Lagebericht 2023

Bundesamt für Sicherheit in der Informationstechnik

BSI Lagebericht 2023
Der Lagebericht zur IT-Sicherheit in Deutschland 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet eine umfassende Analyse der aktuellen Bedrohungslage im Cyberraum und der damit verbundenen Risiken für Deutschland. Der Bericht deckt den Zeitraum vom 1. Juni 2022 bis zum 30. Juni 2023 ab und hebt hervor, dass die Bedrohung durch Cyberangriffe so hoch ist wie nie zuvor.

Wichtige Erkenntnisse und Trends

1. Zunehmende Cyberbedrohungen: Die fortschreitende Digitalisierung und Vernetzung von Systemen haben die Angriffsflächen erweitert, was zu einem Anstieg der Bedrohungen führt. Täglich werden etwa 70 neue Schwachstellen in Softwareprodukten entdeckt, was eine Steigerung von 25 % im Vergleich zum Vorjahr darstellt. Insbesondere Ransomware bleibt die dominierende Bedrohung, die vor allem kleine und mittlere Unternehmen (KMU), Kommunalverwaltungen und kritische Infrastrukturen (KRITIS) trifft.
2. Ransomware als Hauptbedrohung: Ransomware-Angriffe sind eine Form der digitalen Erpressung, bei der Daten verschlüsselt und Lösegeld für deren Entschlüsselung gefordert wird. Im Berichtszeitraum wurde beobachtet, dass Angreifer zunehmend darauf abzielen, leichtere Opfer zu finden, anstatt maximale Lösegelder zu fordern. Diese Entwicklung führte dazu, dass KMU und kommunale Einrichtungen besonders häufig ins Visier genommen wurden. Zudem wird eine Tendenz zur Double Extortion festgestellt, bei der neben der Verschlüsselung der Daten auch mit deren Veröffentlichung gedroht wird, falls kein Lösegeld gezahlt wird.
3. Advanced Persistent Threats (APTs): Diese Angriffe zielen oft auf staatliche Einrichtungen und Unternehmen ab und haben zum Ziel, Informationen zu beschaffen oder Systeme zu sabotieren. Besonders im Kontext des Ukraine-Kriegs war eine Zunahme von APT-Angriffen zu beobachten, die sowohl Spionage als auch Sabotage zum Ziel hatten.
4. Cyberkriminelle Schattenwirtschaft: Die Professionalisierung der Cyberkriminalität hat zu einer ausgeprägten Arbeitsteilung unter den Angreifern geführt. Dienstleistungen wie Cybercrime-as-a-Service ermöglichen es, spezialisierte Werkzeuge für verschiedene Phasen eines Angriffs zu kaufen. Dies hat zu einer Verdoppelung der Bedrohung geführt, da die Angreifer ihre Methoden ständig weiterentwickeln und verbessern können. Access Broker, die den Zugang zu kompromittierten Netzwerken verkaufen, spielen hierbei eine zentrale Rolle.
5. Botnetze und Schwachstellen: Botnetze bleiben eine bedeutende Bedrohung, insbesondere durch die Infektion von IoT-Geräten und mobilen Betriebssystemen. Die Verbreitung von Schadprogrammen durch Botnetze wird oft genutzt, um persönliche Informationen zu stehlen oder weitere Schadsoftware zu verbreiten. Die Entdeckung von durchschnittlich 70 neuen Schwachstellen pro Tag in Softwareprodukten zeigt, wie wichtig es ist, Systeme regelmäßig zu aktualisieren und Sicherheitslücken zu schließen.
6. Künstliche Intelligenz und Quantentechnologien: Die rasante Entwicklung von KI und Quantentechnologien bringt sowohl neue Chancen als auch neue Bedrohungen mit sich. Große KI-Sprachmodelle können beispielsweise für Phishing-Angriffe oder zur Erstellung von Fake News missbraucht werden. Gleichzeitig arbeiten Sicherheitsbehörden daran, post-quantenkryptografische Verfahren zu entwickeln, um künftige Bedrohungen durch Quantencomputer abzuwehren.

Maßnahmen und Empfehlungen

Der Bericht betont die Notwendigkeit, die Cyberresilienz zu erhöhen, um den wachsenden Bedrohungen entgegenzuwirken. Dazu gehören regelmäßige Sicherheitsupdates, die Implementierung von Multifaktor-Authentifizierung und die Segmentierung von Netzwerken. Zudem sollten Organisationen sicherstellen, dass ihre Backups regelmäßig aktualisiert und offline gesichert werden, um im Falle eines Ransomware-Angriffs schnell wieder handlungsfähig zu sein.

Der Bericht unterstreicht, dass Cybersicherheit eine Gemeinschaftsaufgabe ist, die eine enge Zusammenarbeit zwischen Staat, Wirtschaft, Wissenschaft und Gesellschaft erfordert. Nur durch koordinierte Anstrengungen und den Austausch von Informationen können die zunehmenden Cyberbedrohungen erfolgreich bekämpft werden.

Insgesamt zeigt der Bericht, dass die Lage der IT-Sicherheit in Deutschland weiterhin angespannt ist und dass es dringender denn je ist, präventive Maßnahmen zu ergreifen, um die digitale und öffentliche Sicherheit zu gewährleisten. Der BSI-Bericht stellt wichtige Empfehlungen und Strategien zur Verfügung, um die Sicherheit in einer zunehmend digitalen Welt zu verbessern und die Risiken durch Cyberangriffe zu minimieren.

Bericht herunterladen