Bei Cyberangriffen mit Ransomware beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Verlagerung der Attacken: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen. Das zeigt auch der Lagebericht des BSI.

Insbesondere von erfolgreichen Cyberangriffen auf Kommunalverwaltungen und kommunale Betriebe sind die Bürgerinnen und Bürger unseres Landes oft auch unmittelbar betroffen. So kann es dazu kommen, dass bürgernahe Dienstleistungen eine Zeit lang nicht zur Verfügung stehen oder persönliche Daten in die Hände Krimineller gelangen.

Cyberkriminalität wird professioneller

Wie die Realwirtschaft setzen auch Cyberkriminelle zunehmend auf Arbeitsteilung, einen wachsenden Dienstleistungscharakter und eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Mit dem Konzept des „Cybercrime-as-a-Service“ agieren Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermöglicht es ihnen, ihre „Services“ gezielt zu entwickeln und einzusetzen.

Schwachstellen bei Software auf besorgniserregendem Niveau

Das BSI registriert immer mehr Schwachstellen in Software. Diese Schwachstellen sind oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Das BSI hat mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Produkten pro Tag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft. Mehr als 2.000 Schwachstellen in Softwareprodukten (15 Prozent davon kritisch) wurden im Berichtszeitraum durchschnittlich im Monat bekannt. Das ist ein Zuwachs von 24 Prozent.

Generative KI sorgt für neue Risiken, aber auch für neue Chancen

Mit ChatGPT, Bard und LlaMa sowie einer Vielzahl weiterer Tools ist Künstliche Intelligenz in einer breiten, auch wenig technikaffinen Öffentlichkeit angekommen. Diese Tools sind einfach zu bedienen und liefern eine hohe Qualität. Dabei können sie auch für kriminelle Zwecke missbraucht werden. So können sie dafür sorgen, dass sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – immer authentischer werden und dadurch immer schwerer zu entlarven sind. Auch kann KI Phishing-Mails glaubwürdiger machen, im Social Web zu Desinformationskampagnen beitragen oder selbst Schadcode generieren – und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle. KI kann auch selbst zur Schwachstelle werden. Sie kann gehackt und missbräuchlich eingesetzt werden. Das stellt das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen.

Auswirkungen des Ukraine-Kriegs auf die IT-Sicherheitslage in Deutschland

Der russische Angriffskrieg gegen die Ukraine nahm im Berichtszeitraum weiterhin einen zentralen Platz in der öffentlichen Wahrnehmung ein. Vom BSI registrierte DDoS-Angriffe pro-russischer Aktivisten haben bisher aber nur wenig bis keinen bleibenden Schaden anrichten können. Das BSI ordnet die bisherigen Angriffe eher dem Bereich Propaganda zu, die Verunsicherung stiften und das Vertrauen in den Staat untergraben sollen. Allerdings kann sich diese Strategie auch ändern, die Vergangenheit hat das gezeigt.

Wachsende Resilienz gegen zunehmende Bedrohungen

Eine hundertprozentige Sicherheit gegen Angriffe auf IT-Infrastrukturen und softwaregesteuerte Geräte kann es in einer umfassend vernetzten Gesellschaft nicht geben. Den besten Schutz vor solchen Angriffen bietet aber eine ausgeprägte Cyberresilienz. Dabei geht es darum, die Widerstandsfähigkeit von IT zu erhöhen und Angriffen besser begegnen zu können.

Es werden mehr qualifizierte Sicherheitsexpertinnen und -experten benötigt, um IT-Systeme resilienter zu machen, Angriffe abzuwehren und, im Falle eines erfolgreichen Angriffs, die negativen Folgen zu mindern. Hier hilft eine Professionalisierung auf Abwehrseite – unter anderem durch Standardisierung, Zentralisierung und Automatisierung. Staat und Zivilgesellschaft stehen den vielfältigen Bedrohungen im Cyberspace nicht wehrlos gegenüber, sondern können ihnen durchaus erfolgreich begegnen. Dabei steht ihnen das BSI als Cybersicherheitsbehörde des Bundes zur Seite.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)