Bundesamt für Sicherheit in der Informationstechnik
Der BSI-Lagebericht 2024 beschreibt die aktuelle Cybersicherheitslage in Deutschland und weist auf eine zunehmend kritische Bedrohungslage hin. Der Bericht ist in verschiedene Bereiche unterteilt: Bedrohungen, Angriffsflächen, Gefährdungslage, Schadwirkungen und Resilienz.
Bedrohungslage
Die Bedrohungslage in Deutschland hat sich stark verschärft. Besonders Ransomware-Gruppen haben ihre Angriffe ausgeweitet und nutzen zunehmend „Ransomware-as-a-Service“ (RaaS), was selbst technisch weniger versierten Kriminellen den Zugang zu Schadsoftware ermöglicht. Die Täter zielen häufig auf Institutionen, die essentielle Dienste bereitstellen, wie Kommunen und IT-Dienstleister, um mit der Drohung der Veröffentlichung von Daten hohe Lösegelder zu erpressen. Im Jahr 2024 haben auch sogenannte Advanced Persistent Threats (APT) zugenommen, die von professionellen Akteuren, häufig staatlich unterstützt, durchgeführt werden. Diese Angriffe zielen meist auf sensibelere Informationen in Bereichen der Außenpolitik und Verteidigung.
Angriffsfläche
Mit der fortschreitenden Digitalisierung wächst die Angriffsfläche stetig. Der Bericht hebt hervor, dass insbesondere Schwachstellen in Perimetergeräten wie Firewalls und VPNs ausgenutzt werden. Zero-Day-Schwachstellen, also Sicherheitslücken, für die noch keine Updates zur Verfügung stehen, spielen dabei eine zentrale Rolle. Die Vielzahl an Schwachstellen, die täglich entdeckt werden, verdeutlicht das Ausmaß der Herausforderungen. Kritische Infrastrukturen, aber auch kleine und mittlere Unternehmen (KMU) sind dadurch besonders gefährdet.
Gefährdungslage
Zu den häufigsten Angriffsmethoden zählen Distributed Denial of Service (DDoS)-Attacken, bei denen Netzwerke überlastet werden, und Phishing, durch das sensible Daten gestohlen werden. DDoS-Angriffe werden oft von geopolitisch motivierten Akteuren genutzt, um gesellschaftliche Unsicherheit zu schüren. Ein weiterer Schwerpunkt sind Angriffe auf Cloud-Infrastrukturen, die aufgrund ihrer wachsenden Nutzung im Unternehmensumfeld ein attraktives Ziel darstellen. Die Angreifer nutzen gestohlene Identitäten, um sich Zugang zu Cloud-Diensten zu verschaffen und Informationen abzugreifen.
Schadwirkungen
Die Auswirkungen erfolgreicher Angriffe sind gravierend. Ransomware-Angriffe auf IT-Dienstleister führten 2024 in einigen Fällen dazu, dass zahlreiche angeschlossene Kommunen ihre Dienstleistungen vorübergehend nicht erbringen konnten. Die Schadwirkungen solcher Angriffe sind nicht nur technischer, sondern auch wirtschaftlicher Natur und betreffen in vielen Fällen das öffentliche Vertrauen in die Sicherheit der digitalen Infrastruktur.
Resilienz
Ein wichtiger Aspekt des Berichts ist die Widerstandsfähigkeit gegenüber Cyberangriffen. Die deutsche Bundesverwaltung hat ihre Maßnahmen zur Cyberabwehr ausgebaut. Internationale Strafverfolgungsbehörden haben ebenfalls Erfolge bei der Abschaltung von Ransomware-Netzwerken erzielt, darunter bekannte Gruppen wie „LockBit“. Auch in der Cloud hat sich die Resilienz erhöht, da moderne Cloud-Lösungen erweiterte Sicherheitsmaßnahmen wie Protokollierungs- und Erkennungssysteme integriert haben.
Regulatorische Maßnahmen
Um die Cybersicherheit zu stärken, sind auf europäischer Ebene zahlreiche neue Regulierungen in Kraft getreten, darunter der „Cyber Resilience Act“ (CRA) und die NIS-2-Richtlinie, die Meldepflichten für Sicherheitsvorfälle in bestimmten Sektoren vorschreibt. Dies erhöht die Verantwortlichkeit der Unternehmen und schafft zusätzliche Sicherheitsanforderungen an IT-Produkte.
Der Bericht macht deutlich, dass die Cybersicherheitslage angespannt bleibt und erfordert umfassende Anstrengungen von Staat, Wirtschaft und Gesellschaft, um die Resilienz gegenüber Cyberbedrohungen zu stärken und den digitalen Raum sicherer zu machen.
