BSI-Lagebericht
BSI bereitet sich auf technische Absicherung von Neuwahl vor
12. November 2024, 11:33 Uhr
In Deutschland aktive Cyberkriminelle haben ihre Arbeitsweise professionalisiert und sind technisch auf dem neuesten Stand. Das stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht fest. Danach wurden im Schnitt täglich 309.000 neue Schadprogramm-Varianten bekannt, rund ein Viertel mehr als im zurückliegenden Berichtszeitraum.
Die Zahl der mutmaßlichen Opfer sogenannter Ransomware-Angriffe stieg den Angaben zufolge deutlich an. Höher wurde auch das für erbeutete Daten im Schnitt gezahlte Lösegeld. Nachdem es im vergangenen Jahr einen Rekordwert erreicht hatte, sank es laut BSI Anfang 2024 wieder auf den Stand von Ende 2022. Unter Ransomware versteht man Schadprogramme, die dafür sorgen, dass ein Nutzer keinen Zugriff mehr auf seine Daten hat.
Die Autoren des Berichts, der die Lage im Zeitraum vom 1. Juli 2023 bis zum 30. Juni dieses Jahres abbildet, weisen zudem darauf hin, dass Angreifer teils über Ressourcen verfügen, um sogenannte Zero-Day-Schwachstellen aufzuspüren, für die es noch keine "Patches" (Aktualisierungen zum Schließen von Sicherheitslücken) gibt, sodass Daten auch ohne den Einsatz von Ransomware gestohlen werden können.
Neben den bereits bekannten Phishing-Kampagnen, bei denen Cyberkriminelle Nutzern vorgaukeln, sie kommunizierten mit einer Bank, wurde im Berichtszeitraum laut BSI eine Zunahme von Kampagnen unter missbräuchlicher Nutzung von Markennamen bekannter Streamingdienste registriert. Auch hier verfolgten die Angreifer das Ziel, persönliche Daten, etwa zu Kreditkarten, abzugreifen.
Laut Lagebericht wurden im Jahr 2023 durchschnittlich 78 neue Schwachstellen in Softwareprodukten bekannt, rund 14 Prozent mehr als im Vorjahr. Im Jahr 2022 hatte das BSI hier einen Anstieg um 24 Prozent auf 68 neue Software-Schwachstellen pro Tag gezählt. Insbesondere sei eine Vielzahl kritischer Schwachstellen in VPN-Software, Firewalls und andern Systemen für sichere Netzwerkverbindungen bekanntgeworden, teilt das Bundesamt mit. Dies sei besorgniserregend, da auch die Zahl der Angriffe auf solche Systeme weiterhin deutlich zunehme.
Doch der Bericht enthält auch zwei gute Nachrichten: Im betrachteten Zeitraum gingen Strafverfolger mit international koordinierten Maßnahmen erfolgreich gegen mehrere Gruppen vor, die gegen Geld andere Cyberkriminelle mit Ransomware versorgt hatten. Und: 140 von 671 Betreibern sogenannter kritischer Infrastruktur hätten in den zurückliegenden zwei Jahren das Sicherheitsmanagement für ihre Informationssysteme messbar verbessert.
Das BSI sei bei den Wahlen in diesem Jahr "sehr, sehr erfolgreich" gewesen, sagt Plattner. Sie fügt hinzu: "Woran merken Sie das? Sie haben es nicht gemerkt. Das ist genau unser Erfolg an dieser Stelle." Die Europawahlen seien insgesamt gut abgelaufen. Allerdings kämen durch die Nutzung von Künstlicher Intelligenz (KI) in Desinformationskampagnen auch neue Arbeitsfelder auf das Bundesamt zu, um die man sich kümmern müsse. Auf die jüngsten Entwicklungen auf der Social-Media-Plattform X und Einlassungen dort von US-Milliardär Elon Musk zur deutschen Politik angesprochen, sagt Bundesinnenministerin Nancy Faeser (SPD): "Ich gucke da sehr kritisch drauf."
Das BSI hält in seinem aktuellen Lagebericht fest, dass zuletzt im Schnitt täglich 309.000 neue Schadprogramm-Varianten bekanntgeworden sind, rund ein Viertel mehr als im zurückliegenden Berichtszeitraum.
Die Zahl der mutmaßlichen Opfer sogenannter Ransomware-Angriffe stieg den Angaben zufolge deutlich an. Das für erbeutete Daten im Schnitt gezahlte Lösegeld hatte im vergangenen Jahr einen Rekordwert erreicht, es sank laut BSI Anfang 2024 aber wieder auf den Stand von Ende 2022. Unter Ransomware versteht man Schadprogramme, die dafür sorgen, dass ein Nutzer keinen Zugriff mehr auf seine Daten hat.
Die Autoren des Berichts, der die Lage im Zeitraum vom 1. Juli 2023 bis zum 30. Juni dieses Jahres abbildet, weisen zudem darauf hin, dass Angreifer teils über Ressourcen verfügen, um sogenannte Zero-Day-Schwachstellen aufzuspüren, für die es noch keine "Patches" (Aktualisierungen zum Schließen von Sicherheitslücken) gebe, sodass Daten auch ohne den Einsatz von Ransomware gestohlen werden können.
Neben den bereits bekannten Phishing-Kampagnen, bei denen Cyberkriminelle Nutzern vorgaukeln, sie kommunizierten mit einer Bank, wurde im Berichtszeitraum laut BSI eine Zunahme von Kampagnen unter missbräuchlicher Nutzung von Markennamen bekannter Streamingdienste registriert. Auch hier verfolgten die Angreifer das Ziel, persönliche Daten, etwa zu Kreditkarten, abzugreifen.
Laut Lagebericht wurden im Jahr 2023 täglich durchschnittlich 78 neue Schwachstellen in Softwareprodukten bekannt. Insbesondere sei eine Vielzahl kritischer Schwachstellen in VPN-Software, Firewalls und anderen Systemen für sichere Netzwerkverbindungen bekanntgeworden, teilt das Bundesamt mit. Dies sei besorgniserregend, da auch die Zahl der Angriffe auf solche Systeme weiterhin deutlich zunehme.
Doch der Bericht enthält auch zwei gute Nachrichten: Im betrachteten Zeitraum gingen Strafverfolger mit international koordinierten Maßnahmen erfolgreich gegen mehrere Gruppen vor, die gegen Geld andere Cyberkriminelle mit Ransomware versorgt hatten.
Und: 140 von 671 Betreibern sogenannter kritischer Infrastruktur hätten in den zurückliegenden zwei Jahren das Sicherheitsmanagement für ihre Informationssysteme messbar verbessert. Zur kritischen Infrastruktur zählen Einrichtungen, die für das Funktionieren des Gemeinwesens wichtig sind wie etwa große Energieversorger, Klärwerke und der öffentliche Nahverkehr.
Dieser Artikel ist Teil eines automatisierten Angebots der Deutschen Presse-Agentur (dpa). Er wird von der idowa-Redaktion nicht bearbeitet oder geprüft.