BSI-Lagebericht zur IT-Sicherheit 2024

Die IT-Sicherheitslage in Deutschland bleibt besorgniserregend. Angriffe aus dem Cyberraum verursachen immense Schäden in Wirtschaft, Verwaltung und Gesellschaft. Diese Bedrohungen betreffen Unternehmen jeder Größe ebenso wie öffentliche Institutionen. Kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Lagebericht zur IT-Sicherheit 2024 vorgelegt. Er liefert einen detaillierten Überblick über die Cybersicherheitslandschaft in Deutschland und beleuchtet sowohl Bedrohungen als auch Fortschritte in der digitalen Verteidigung.

Die wichtigsten Ergebnisse des BSI-Lageberichts 2024

Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik umfasst die Entwicklungen vom 1. Juli 2023 bis 30. Juni 2024 in Deutschland und zeigt eine alarmierende Entwicklung in der deutschen Cybersicherheitslandschaft:

→ Pro Tag werden in Deutschland durchschnittlich 309.000 neue Malware-Varianten entdeckt – das sind 26 % mehr als im Vorjahr. Besonders gefährlich sind dabei neue Angriffsvarianten, die durch den Einsatz von Künstlicher Intelligenz (KI) immer raffinierter werden. Cyberkriminelle nutzen KI sowohl für die Entwicklung optimierter Schadsoftware als auch für gezielte Phishing-Angriffe, die schwerer zu erkennen sind.

→ Ein weiteres besorgniserregendes Thema ist der Fortschritt bei Quantencomputern. Diese könnten in naher Zukunft herkömmliche Verschlüsselungsmethoden aushebeln. Um darauf vorbereitet zu sein, arbeiten Forschende und Unternehmen bereits an quantensicheren Verfahren, die künftig einen besseren Schutz bieten sollen.

Damit zeigt der Lagebericht unmissverständlich: Die Bedrohung aus dem Cyberraum wächst in einem erschreckenden Tempo. Zugleich – und das ist ein echter Hoffnungsschimmer – zeigt der BSI-Lagebericht auch vielversprechende Fortschritte in der Abwehr auf.

Der BSI-Lagebericht 2024 im Detail

Ransomware und RaaS: Ein lukratives Geschäftsfeld für Kriminelle

Ransomware bleibt eine der gefährlichsten Bedrohungen. Sie trifft nicht nur große Konzerne, sondern auch Kleinstunternehmen, Behörden, Schulen, Universitäten und Betreiber kritischer Infrastrukturen (KRITIS). Besonders besorgniserregend ist der Trend zu Ransomware as a Service (RaaS). Hierbei stellen professionelle Hacker ihre Werkzeuge anderen Cyberkriminellen zur Verfügung, wodurch sich Angriffe noch schneller und gezielter durchführen lassen. Trotz der steigenden Zahl von Ransomware-Angriffen gibt es positive Entwicklungen: Unternehmen sind besser vorbereitet und zahlen seltener Lösegeld. Dies zeigt, dass präventive Maßnahmen und ein offener Umgang mit Angriffen Wirkung zeigen.

APT-Angriffe: Staatlich gelenkte Bedrohungen

Ransomware wird zunehmend von APT-Gruppen (Advanced Persistent Threats) eingesetzt, die gezielt und langfristig geplante Cyberangriffe durchführen. Diese hochprofessionellen Angreifer suchen ihre Opfer sorgfältig aus, um vorrangig Informationen zu stehlen und gegebenenfalls Sabotageakte durchzuführen. Nach Angaben des BSI waren von Juli 2023 bis Juni 2024 insgesamt 22 verschiedene APT-Gruppen in Deutschland aktiv und griffen Unternehmen, Organisationen und Behörden an.

Die geopolitischen Spannungen und globalen Konflikte treiben nach Einschätzung des BSI die Entwicklung dieser Angriffe weiter voran. APTs, häufig staatlich unterstützt, zielen darauf ab, langfristigen Schaden zu verursachen, etwa durch Wirtschaftsspionage oder die Destabilisierung kritischer Infrastrukturen. Deutschland bleibt aufgrund seiner wirtschaftlichen und politischen Bedeutung ein bevorzugtes Ziel für solche Angriffe.

Malware: Täglich 309.000 neue Schadprogramme

Mit 309.000 neuen Malware-Varianten täglich – einem Anstieg von 26 % im Vergleich zum Vorjahr – wird das Ausmaß der Bedrohung deutlich. Laut BSI ist dieser Anstieg insbesondere auf eine erhebliche Zunahme von Malware zurückzuführen, die gezielt Schwachstellen in 64-Bit-Versionen von Windows ausnutzt – hier wurde ein Anstieg von 256 Prozent festgestellt. Aber auch bei Android-Varianten zeigt sich ein deutlicher Zuwachs von 48 Prozent.

Botnetze: Flexibel und anpassungsfähig

Zunehmend besorgniserregend entwickelt sich nach BSI-Lagebericht auch der Einsatz von Botnetzen. Aktuelle Botnetze sind modular aufgebaut, was es den Angreifern ermöglicht, ihre Funktionen flexibel zu erweitern und anzupassen. Auf diese Weise können infizierte Systeme für eine Vielzahl von schädlichen Aktivitäten genutzt werden, wie etwa Identitätsdiebstahl, Datenverschlüsselung, Cryptomining, DDoS-Angriffe oder den Versand von Spam. Der Lagebericht zeigt, dass sechs der zehn bekanntesten und aktivsten Botnetze in Deutschland gezielt auf Android-Geräte abzielten. Diese waren für 71,4 Prozent der Infektionen verantwortlich, wobei hauptsächlich Unternehmens- oder Behördennetzwerke attackiert wurden.

Zunehmend Sicherheitslücken in Software-Produkten

Die Zahl der entdeckten Schwachstellen in Softwareprodukten nimmt weiterhin zu. Laut BSI wurden im Jahr 2023 im Durchschnitt 78 neue Sicherheitslücken pro Tag bekannt – das sind etwa 14 Prozent mehr als im Vorjahr. Diese Schwachstellen betreffen eine Vielzahl von Anwendungen, von spezialisierten Fachsoftwarelösungen bis hin zu komplexen Server-Infrastrukturen und mobilen Apps. Während des Berichtszeitraums erhielten die Sicherheitsbehörden monatlich durchschnittlich 41 Meldungen von Sicherheitsforschern über neue Sicherheitslücken.

KI-Sprachmodelle werden zum neuen Risiko

Ein besonderes Augenmerk liegt auch auf der Zunahme von Schwachstellen in vernetzten Geräten, Perimeter-Systemen und kryptografischen Verfahren. Ein weiteres, wachsendes Risiko stellt die Künstliche Intelligenz (KI) dar, insbesondere die KI-Sprachmodelle (Large Language Models, LLMs), die in Anwendungen wie ChatGPT, CoPilot, Claude und Luminous verwendet werden. Diese Modelle finden zunehmend Anwendung in verschiedenen Branchen, indem sie Routinetätigkeiten übernehmen und den Arbeitsalltag erleichtern.

Allerdings wird KI auch zunehmend missbräuchlich eingesetzt. Cyberkriminelle nutzen KI-Sprachmodelle, um Phishing-Nachrichten oder Desinformation zu generieren. Darüber hinaus werden diese Technologien auch verwendet, um Schadcode zu erstellen und zu optimieren. Für die Cyberspionage bieten LLMs ebenfalls wertvolle Unterstützung: Unternehmens-Chatbots, die mit zu vielen internen Daten trainiert wurden, können durch Manipulation sensible Informationen preisgeben. Zudem kann ein Sprachmodell, das über weitreichende Rechte verfügt, nach einer Kompromittierung für die Exfiltration oder Manipulation von Daten genutzt werden.

Positive Nachrichten: Deutschlands Cyber-Resilienz wächst

Inmitten all der alarmierenden Nachrichten über zunehmende Cyberangriffe und wachsende Bedrohungen gibt es Grund zur Hoffnung. Der aktuelle Lagebericht des BSI zeigt nämlich auch, dass Deutschland auf einem guten Weg ist, eine resiliente Cybernation zu werden. Fortschritte in der Prävention, im Umgang mit Cyberangriffen und in der Bewusstseinsbildung sind deutlich sichtbar – auch wenn Herausforderungen bleiben.

Unternehmen reagieren souveräner

Ransomware bleibt zwar eine der größten Bedrohungen in der digitalen Welt, doch der Umgang damit hat sich verbessert. Obwohl die Anzahl der Angriffe steigt, wird deutlich weniger Lösegeld gezahlt. Viele Unternehmen haben aus früheren Vorfällen gelernt und setzen auf proaktive Sicherheitsmaßnahmen wie regelmäßige Backups, die Implementierung von Incident-Response-Plänen und eine transparente Kommunikation nach Angriffen.

Diese Entwicklungen zeigen Wirkung: Angriffe verlieren an Effizienz, und die Abschreckung für Täter wächst. Der offene Umgang mit Vorfällen fördert zudem die Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden, wodurch Angriffe schneller erkannt und bekämpft werden können.

Bewusstsein in der Bevölkerung wächst

Auch in der breiten Bevölkerung wächst das Verständnis für die Bedeutung von Cybersicherheit. Themen wie Phishing und Social Engineering – also Täuschungsversuche durch Kriminelle, um sensible Daten zu stehlen – werden zunehmend erkannt.

Allerdings bleibt die Notwendigkeit von Bildungsinitiativen groß. Um die digitale Kompetenz weiter zu erhöhen, braucht es gezielte Maßnahmen wie Schulungen für Privatpersonen und Mitarbeitende in Unternehmen, Aufklärungskampagnen zu alltäglichen Gefahren im Netz, stärkere Integration von IT-Sicherheitsthemen in Schul- und Ausbildungssysteme. Denn informierte und geschulte Nutzerinnen und Nutzer sind eine wichtige Verteidigungslinie gegen Angriffe.

Gemeinsames Ziel: Die Cybernation Deutschland

Das BSI betont, dass Resilienz eine gesamtgesellschaftliche Aufgabe ist. Unternehmen, Behörden und Privatpersonen müssen zusammenarbeiten, um die digitale Sicherheit zu stärken. Fortschritte sind bereits erkennbar, doch die Dynamik muss aufrechterhalten werden, um den Herausforderungen der Zukunft zu begegnen. Damit rückt die Vision einer sicheren und resilienten Cybernation Deutschland näher. Mit vereinten Kräften kann eine digitale Infrastruktur geschaffen werden, die nicht nur Angriffe abwehrt, sondern auch langfristig Vertrauen in Technologie und digitale Lösungen stärkt:

„Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend.
Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und
gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir
sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv
entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer
gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es
von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht
umzusetzen.“, so BSI-Präsidentin Claudia Plattner.

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine europäische Vorschrift zur Verbesserung der Cybersicherheit, die bis Herbst 2024 in nationales Recht umgesetzt werden muss. Demnach müssen Unternehmen, die als essenziell oder wichtig gelten, strengere IT-Sicherheitsmaßnahmen umsetzen, Vorfälle schneller melden und umfassende Risikomanagementsysteme einführen. Ein zentraler Fokus der Richtlinie liegt auf der Harmonisierung der Sicherheitsstandards innerhalb der EU. Ziel ist es, die Widerstandsfähigkeit kritischer Infrastrukturen und die Cybersicherheit europaweit zu stärken. Wenn Sie mehr über NIS-2 erfahren möchten, empfehlen wie Ihnen unseren Blogartikel „NIS-2-Richtlinie: Das ädert sich für Unternehmen ab Oktober 2024 “.

Fazit: Ein Wettlauf zwischen Kriminellen und Verteidigern

Die Bedrohungslage im Bereich der Cybersicherheit hat sich, wie befürchtet, 2024 weiter verschärft. Angriffe wie Ransomware, Malware und DDoS-Attacken zeigen, dass Cyberkriminelle zunehmend raffinierte Methoden einsetzen, um ihre Ziele zu erreichen. Besonders besorgniserregend ist die zunehmende Nutzung von KI-Sprachmodellen, die Angreifende zur Optimierung ihrer Attacken, wie Phishing und Schadcode-Generierung, einsetzen. Angesichts zunehmend geopolitischer Spannungen ist es zudem kaum verwunderlich, dass die Bedrohung durch langfristig geplante und oft staatlich unterstützte Advanced Persistent Threats sowohl in Häufigkeit als auch in Raffinesse zunehmen.

Dennoch gibt es positive Tendenzen: So zeigt sich, dass die Resilienz gegen Cyberangriffe in Deutschland wächst. Unternehmen sowie Institutionen reagieren zunehmend proaktiv und werden robuster. So wird beispielsweise trotz eines Anstiegs von Ransomware-Angriffen zunehmend weniger Lösegeld gezahlt, und der Umgang mit Sicherheitsvorfällen wird transparenter. Wir denken, dass dies ist ein wichtiger Schritt hin zu einer widerstandsfähigeren Gesellschaft im digitalen Raum ist. Es zeigt sich, dass Schutzmaßnahmen Wirkung zeigen und die Zusammenarbeit in der Cybersicherheitsbranche zunehmend effizienter wird.

Das BSI ist überzeugt, dass die Bewältigung der oben genannten Herausforderungen im vereinten Zusammenspiel von Wirtschaft, Wissenschaft und Politik gelingen kann. Denn um eine starke Cybernation Deutschland zu etablieren, braucht es eine gesamtgesellschaftliche Anstrengung. Dabei ist es entscheidend, weiterhin in ein lebendiges Ökosystem aus Cybersicherheitsprodukten und -services zu investieren, um der wachsenden Bedrohung durch Cyberkriminalität entschlossen entgegenzutreten. Der Wettkampf zwischen Cybersicherheit und Cyberkriminellen wird auch in den kommenden Jahren weitergehen – doch die zunehmende Resilienz und Zusammenarbeit bieten einen Hoffnungsschimmer.