Die Cybersicherheitsbehörde des Bundes zieht den Schluss, dass die Bedrohungen im Cyberraum so hoch wie nie zuvor sind.
Resilienz ist das Gebot der Stunde
Die Bedrohungslage im Bereich der Cybersicherheit zeigt weiterhin eine hohe Dynamik. Die rasante Entwicklung im Bereich der Künstlichen Intelligenz eröffnet nicht nur Chancen für die Digitalisierung, sondern bringt auch ein erhebliches Bedrohungspotenzial mit sich. Ransomware-Angriffe bleiben nach wie vor die größte Bedrohung für die Cybersicherheit in Deutschland. Zusätzlich geraten auch Cyberangriffe auf Lieferketten verstärkt in den Fokus, da sie ganze Branchen gefährden können.
Im aktuellen Berichtszeitraum setzt sich die Entwicklung der Bedrohungslage unverändert fort und wird als angespannt bis kritisch eingestuft. Daher ist es von entscheidender Bedeutung, die Resilienz Deutschlands gegenüber Cyberangriffen und IT-Sicherheitsvorfällen weiter zu stärken.
Hauptrisiko Ransomware: größte Bedrohung für die Cybersicherheit in Deutschland
Die Beobachtungen zeigen, dass im Berichtszeitraum das vorherrschende Big-Game-Hunting bei Ransomware-Angriffen abgenommen hat. Cyberkriminelle konzentrieren sich vermehrt auf kleine und mittlere Unternehmen sowie staatliche Institutionen und Kommunen. Selbst Kommunalverwaltungen und kommunale Betriebe sind vermehrt erfolgreichen Cyberangriffen ausgesetzt. Dies verdeutlicht die Dringlichkeit der Resilienz, die nicht nur den Schutz vor Angriffen umfasst, sondern auch die Fähigkeit, nach einem IT-Sicherheitsvorfall schnell wieder handlungsfähig zu werden.
Cyberkriminelle professionalisieren sich zunehmend und arbeiten in spezialisierten Teams. Dem kann nur durch eine entsprechende Professionalisierung auf Seiten der Abwehr begegnet werden. Dies erfordert qualifizierte Sicherheitsexperten und -expertinnen sowie Maßnahmen zur Standardisierung und Zentralisierung, um die Cyberresilienz von Kommunen und kleinen Unternehmen zu stärken.
Schwachstellen bei Software auf besorgniserregendem Niveau
Eine alarmierende Entwicklung betrifft die Zunahme von Schwachstellen in Softwareprodukten. Insbesondere Schwachstellen in Software dienen oft als Einfallstor für Cyberkriminelle, die auf die Kompromittierung von Systemen und Netzwerken abzielen. Das BSI ergreift Maßnahmen zur Automatisierung von Sicherheitsprozessen, um den Umgang mit Schwachstellen effizienter zu gestalten.
Generative KI: Chance und Risiko für die Cybersicherheit
Die Einführung generativer Künstlicher Intelligenz birgt sowohl Chancen als auch Risiken für die Cybersicherheit. Mit der Verfügbarkeit großer KI-Sprachmodelle werden manipulierte Texte, Bilder und sogar Deepfakes immer authentischer und schwerer zu erkennen. Die Sicherheitsgemeinschaft steht vor der Herausforderung, Schutzmaßnahmen gegen diese Bedrohungen zu entwickeln.
Die Cybersicherheit ist eine gemeinsame Aufgabe, die eine enge Zusammenarbeit zwischen Bund, Ländern, Kommunen, Politik, Wirtschaft, Wissenschaft und Gesellschaft erfordert. Das BSI sieht seine Rolle darin, die Resilienz zu erhöhen, Cybersicherheit pragmatisch zu gestalten und die Digitalisierung voranzutreiben. Dies erfordert eine konzertierte Anstrengung, um mit den sich ständig verändernden Bedrohungen Schritt zu halten. Zusammenarbeit und Kooperation sind entscheidend, um die Herausforderungen der Cybersicherheit erfolgreich zu bewältigen.
Hier lesen Sie den kompletten Lagebericht.
Kommentar schreiben