„Cybersicherheit ist zentral für unsere Gesellschaft“
Meldung IT & Digitalpolitik 12.11.2024
Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner stellen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Bedrohungslage bleibt angespannt.
Bundesinnenministerin Nancy Faeser hat in Berlin gemeinsam mit BSI-Präsidentin Claudia Plattner den Lagebericht zur IT-Sicherheit in Deutschland 2023 vorgestellt.
Große Zahl an Schadsoftware-Varianten
Mit durchschnittlich täglich etwa 309.000 neuen Schadprogramm-Varianten im Berichtszeitraum von Mitte 2023 bis Mitte 2024 hat sich die Zahl der Varianten um 26 Prozent erhöht. Besonders die Zahl der Android-Schadprogramm-Varianten legte zu.
Malware / Schadprogramme
Egal, ob Trojaner, Virus oder Wurm – alle Begriffe fallen letztendlich in die Kategorie Schadsoftware. Diese bösartigen Programme sind häufig multifunktional und oft im Stande – haben sie einmal ein System infiziert - zusätzliche Schadprogramme aus dem Internet nachzuladen, die weitere Schäden anrichten. Eines ist sicher: täglich gelangen immer intelligentere und immer schwerer zu entdeckende Schadprogramme auf den Markt, vor denen man sich so gut es geht schützen sollte.
Mehr dazu: https://www.bsi.bund.de/dok/132056
Weniger Zahlungen an Cyberkriminelle – Betroffene resilienter
Zwar ist die Zahl der Ransomware-Angriffe weiter gestiegen, die Zahl der Ransomware-Opfer, die den Cyberkriminellen Geld zahlen, ist wiederum gesunken. Zurückzuführen ist das zum Beispiel auf bessere Sicherungskopien, die weiterhin den Zugriff auf die eigenen Dateien ermöglichen, aber auch auf eine transparentere Kommunikation von betroffenen Unternehmen, so können Schwachstellen schneller geschlossen werden.
Ransomware
Angriffe mit Ransomware sind weit verbreitet. Das Ziel der Cyberkriminellen ist es, die IT-Systeme von Unternehmen zu verschlüsseln oder zu sperren, um Lösegeld zu fordern.
Immer öfter wird zusätzlich mit der Veröffentlichung der zuvor entwendeten Daten gedroht, um das Opfer zusätzlich unter Druck zu setzen.
Mehr dazu: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Ransomware-Angriffe/ransomware-angriffe_node.html
Zunahme von Überlastungsangriffen
Im ersten Halbjahr 2024 hat sich der Anteil bandbreitenstarker Überlastungsangriffe in Deutschland verdoppelt. Sogenannte DDoS-Angriffe legen zum Beispiel Websites oder Onlineshops lahm, indem sie eine riesige Menge an Anfragen gleichzeitig senden. Die Überlastangriffe werden auch strategisch eingesetzt, um Menschen zu verunsichern oder in internationalen Konflikten Propagandaeffekte zu erzielen.
Mehr Infos auf der BSI-Website.
Strategiewechsel bei gefälschten und schadhaften E-Mails
Mit Phishing-Mails versuchen Cyberkriminelle Kenntnisse über Passwörter oder andere persönliche Informationen von Bürgerinnen und Bürgern zu erlangen. Sie sind ein Einfallstor für Malware. Phishing-Angriffe wurden oft „im Namen“ von Banken und Finanzinstituten verschickt. Neu ist, dass nun auch vermehrt Phishing-Mails aus anderen Marktsektoren wie Streaming oder Social Media gemeldet wurden.
Phishing-Mails
Mit Phishing-Mails versuchen Cyber-Kriminelle nach Passwörtern und anderen persönlichen Informationen zu fischen. Dabei handelt es sich um betrügerische Webseiten oder E-Mails, mit denen Cyberkriminelle das Ziel verfolgen, Schadsoftware zu verbreiten und Daten zu stehlen. Nach wie vor sind verseuchte E-Mail-Anhänge der häufigste Verbreitungsweg für Schadprogramme.
Mehr Infos: https://www.bsi.bund.de/dok/132348
Cybersicherheit von Wahlen
Im Jahr 2024 fanden in Deutschland die Europawahl, drei Landtagswahlen und neun Kommunalwahlen statt. Diese Wahlen sind ohne nennenswerte Cybersicherheitsvorfälle abgelaufen.
Mit Blick auf anstehende Wahlen findet derzeit eine angepasste und situativ verstärkte Lagebeobachtung statt. Das BSI steht in kontinuierlichem Austausch mit seinen Partnerbehörden und ist in die Strukturen der Bundesregierung zum Schutz von Wahlen eingebunden. Zudem unterstützt das BSI Wahlbehörden und politische Zielgruppen durch Beratungsangebote zur Sensibilisierung für Informationssicherheit.
Die Ministerin betonte: „Mit Blick auf die anstehende Bundestagswahl gilt: Wir müssen unsere Demokratie auch im Digitalen schützen. Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen.“
Sie fuhr fort, dass diese hybriden Bedrohungen hauptsächlich von Putins Regime in Russland ausgingen. Es sei wichtig, dass die Schutzmaßnahmen verstärkt würden.