Der BSI-Lagebericht 2024: Die Cybersicherheitslage in Deutschland

Herausforderungen und Chancen für Ihr Unternehmen

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet ein klares Bild: Die IT-Sicherheitslage in Deutschland bleibt besorgniserregend. Was bedeutet das konkret für Ihr Unternehmen? Wir fassen die wichtigsten Erkenntnisse für Ihre IT-Security zusammen und zeigen Ihnen, wie Sie sich optimal schützen können.

Die Cyberkriminalität hat sich in den letzten Jahren massiv professionalisiert. Was früher vereinzelte Angriffe waren, ist heute eine hochorganisierte Schattenwirtschaft mit klarer Arbeitsteilung: Ransomware-Betreiber, deren Partner und spezialisierte Access Broker arbeiten Hand in Hand.

Die Zahlen sind alarmierend: Weltweit wurden im Berichtszeitraum 1,1 Milliarden US-Dollar Lösegeld erbeutet, und die Dunkelziffer dürfte weitaus höher liegen.

Ein besonders drastischer Fall: Der Angriff auf einen kommunalen IT-Dienstleister Ende Oktober 2023 betraf 72 kommunale Kunden mit rund 20.000 Arbeitsplätzen. Die Ausfallzeiten dauerten teilweise monatelang an.

Im ersten Halbjahr 2024 stieg die Zahl hochvolumiger DDoS-Angriffe massiv an. Diese Überlastungsangriffe legen Webseiten, Online-Dienste und sogar kritische Infrastrukturen lahm. Auch Public-Cloud-Infrastrukturen geraten verstärkt ins Visier der Angreifer.

Täglich werden durchschnittlich 78 neue Schwachstellen bekannt – ein Anstieg von 14 Prozent gegenüber dem Vorjahr. Betroffen sind Fachanwendungen, Serverinfrastrukturen und Smartphone-Apps. Besonders gefährlich: Zero-Day-Schwachstellen, für die es noch keine Sicherheitsupdates gibt und fehlende Systemupdates.

Der fehlerhafte Update eines Sicherheitsprodukts von CrowdStrike am 19. Juli 2024 führte zu weltweiten IT-Ausfällen mit erheblichen wirtschaftlichen Schäden. Ein Vorfall, der zeigt, wie abhängig moderne Unternehmen von funktionierender IT-Infrastruktur sind.

Die fortschreitende Digitalisierung und Vernetzung erweitert die Angriffsflächen stetig. Jedes neue System, jedes IoT-Gerät, jede Cloud-Anbindung kann potenzielle Einfallstore bieten. Cyberkriminelle nutzen zunehmend Schwachstellen in Perimetersystemen wie Firewalls und VPN-Zugängen aus.

Die Folgen erfolgreicher Cyberangriffe sind verheerend:

• Monatelange Ausfallzeiten in Kommunen und Unternehmen
• Massive finanzielle Verluste durch Lösegeldforderungen und Betriebsunterbrechungen
• Datenverluste und -diebstahl, die zur Erpressung genutzt werden
• Reputationsschäden, die Jahre nachwirken können

Eine besonders alarmierende Erkenntnis des BSI-Berichts: 80 Prozent der angezeigten Cyberangriffe richten sich gegen kleine und mittlere Unternehmen. Diese Zahl verdeutlicht, dass es ein gefährlicher Irrglaube ist, als kleineres Unternehmen “kein interessantes Ziel” der Cyberkriminellen zu sein.

Ein weiteres zentrales Problem identifiziert das BSI in der Selbstwahrnehmung vieler Unternehmen: Sie schätzen ihre eigene IT-Sicherheit deutlich besser ein, als sie tatsächlich ist. Diese Fehleinschätzung führt zu einem falschen Sicherheitsgefühl und verhindert notwendige Investitionen in Schutzmaßnahmen.

Das BSI stellt fest, dass viele Unternehmen es Angreifern immer noch zu leicht machen. Einfachste und oftmals kostenfreie Präventionsmaßnahmen werden nicht umgesetzt. Dabei geht es nicht um hochkomplexe Sicherheitslösungen, sondern um grundlegende Schutzmaßnahmen wie regelmäßige Updates, starke Passwörter und Multi-Faktor-Authentifizierung.

Parallel zu den Herausforderungen der Unternehmen stellt das BSI einen weiteren besorgniserregenden Trend fest: Das Bewusstsein für wirksamen Schutz nimmt bei Mitarbeitern ab. Diese Entwicklung ist besonders problematisch, da private Geräte häufig auch für berufliche Zwecke genutzt werden oder als Einfallstor für Angriffe auf Unternehmen dienen können.

Die EU schafft mit der NIS-2-Richtlinie einen verbindlichen Rahmen für mehr Cybersicherheit.

Weitere wichtige Regelwerke sind:

• Cyber Resilience Act (CRA): Verpflichtet Hersteller zu Security by Design und Security by Default
• Cybersecurity Act (CSA): Etabliert EU-weit einheitliche Zertifizierungsstandards

Sofortmaßnahmen für besseren Schutz

1. Patch-Management optimieren: Schwachstellen müssen zeitnah geschlossen werden
2. Multi-Faktor-Authentifizierung einführen: Schützen Sie alle wichtigen Systeme mit mehrstufiger Authentifizierung
3. Mitarbeiter schulen: Das Sicherheitsbewusstsein Ihrer Belegschaft ist eine kritische Verteidigungslinie
4. Backup-Strategie überprüfen: Regelmäßige, getestete Backups sind bei Ransomware-Angriffen überlebenswichtig
5. Notfallpläne entwickeln: Erstellen und testen Sie Pläne für den Ernstfall

Langfristige Strategien

• Security by Design: Integrieren Sie Sicherheit von Anfang an in Ihre Systeme und Prozesse
• Kontinuierliche Überwachung: Implementieren Sie Monitoring-Lösungen zur Früherkennung
• Compliance prüfen: Klären Sie, ob Ihr Unternehmen unter NIS-2 fällt und bereiten Sie sich entsprechend vor
• Partnerschaften aufbauen: Arbeiten Sie mit spezialisierten IT-Sicherheitsdienstleistern zusammen

Der BSI-Lagebericht 2024 macht deutlich: Resilienz gegen Cyberangriffe ist eine gesamtgesellschaftliche Aufgabe. Hersteller müssen sicherere Produkte entwickeln, Betreiber ihre Systeme bestmöglich schützen, und auch Privatpersonen sind gefordert, Kompetenzen aufzubauen.

Die gute Nachricht: Die Schutzmaßnahmen zeigen Wirkung. Deutschland ist auf einem guten Weg zur resilienten Cybernation. Doch jetzt gilt es, nicht nachzulassen und kontinuierlich in Cybersicherheit zu investieren.

Wir von der sysob IT-Distribution unterstützen Sie mit den richtigen Lösungen und dem nötigen Know-how, um Ihre IT-Infrastruktur optimal zu schützen. Die Bedrohungen mögen wachsen, aber mit der richtigen Vorbereitung und den passenden Technologien sind Sie ihnen nicht schutzlos ausgeliefert.

Sie haben Rückfragen? Wir stehen Ihnen gerne zur Verfügung!