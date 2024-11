Bundesinnenministerin Nancy Faeser hat gemeinsam Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), den aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt.

Die Situation sei nach vor ernst und besorgniserregend. Der Bericht fasse die wichtigsten Entwicklungen im Zeitraum vom 1. Juli 2023 bis zum 30. Juni 2024 zusammen. Das BSI beobachte kontinuierlich die Gefährdungslage in Deutschland. Der Bericht umfasst zahlreiche Aspekte der IT-Sicherheit wie Bedrohungslage und Gefährdungslage, aber auch Abwehrmaßnahmen und Resilienz. Nachfolgend einige der Ergebnisse des Berichtes im Überblick.

Ransomware weiterhin eine große Bedrohung

Ransomware-Angriffe haben sich weiter professionalisiert. Die Kriminellen sind organisiert wie solide Branchen und gehen arbeitsteilig vor und agieren beispielsweise als Ransomware-Betreiber, Initial Access Broker und Affiliates. Insbesondere Initial Access Broker, die Zugangsdaten zu Unternehmen feilbieten, hätten sich als fester Bestandteil der Schattenwirtschaft etabliert. Ransomware als Dienstleistung (RaaS, Ransomware as a Service), erlaubt es Kriminellen ohne technische Expertise derlei Angriffe zu fahren.

Es gibt gleichermaßen sehr gezielte Attacken als auch gestreute Angriffe. Oft gehen Angreifer mit mehrstufiger Erpressung, vor – so wird etwa auch mit der Veröffentlichung von Daten gedroht. Und die Zahl der Opfer von Daten-Leaks sei im Berichtszeitraum gestiegen. IT-Dienstleister seien 2023 das Ziel von Angriffskampagnen gewesen. Die Schadwirkung sei erheblich, da die Kunden in Mitleidenschaft gezogen würden. Der Lagebericht erwähnt einen Angriff bei dem rund 20.000 Arbeitsplätze in 72 Kommunen mit insgesamt 1,7 Millionen Einwohnern betroffen waren.

Potenzielle Opfer von Ransomware-Angriffen seien Institutionen aller Größenordnungen. Meist sei das Interesse der Angreifer finanzieller Natur, aber es existieren auch Attacken zur gezielten Sabotage. Im aktuellen Berichtszeitraum seien als neue Methoden zudem EDR-Killer registriert worden. Dabei handele es sich um Tools der Angreifer, die EDR-Lösungen (Endpoint Detection and Response) die auf den Systemen der Opfer läuft, versuchen zu beenden beziehungsweise zu entfernen.

„Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“, so BSI-Präsidentin Claudia Plattner.