BSI-Lagebericht: Hacker werden immer professioneller und aggressiver

width="6500" height="3656" sizes="(max-width: 6500px) 100vw, 6500px">Das Böse ist immer und überall, sang schon die EAV – das gilt insbesondere auch für den Cyberraum.your – shutterstock.com



Die Zahl der Schadprogrammvarianten explodiert und die Cyberkriminellen agieren immer professioneller und aggressiver. Zu diesem Schluss kommt der Bericht zur Lage der IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 12. November 2024 vorgelegt hat. 



Demzufolge zählte die Behörde im Berichtszeitraum vom 1. Juli 2023 bis zum 30. Juni 2024 insgesamt 309.000 neue Varianten von Malware. Das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Zurückzuführen sei diese Zunahme vor allem auf mehr Schadprogramme, die Schwachstellen in Microsoft Windows anvisieren. Zudem sei auch vermehrt Android-Malware zu beobachten gewesen, hieß es. 



Die Technik spielt den Bösen in die Karten



Bahnbrechende technische Entwicklungen spielten bösartigen Akteuren im digitalen Raum in die Karten, warnt das BSI. Cyberkriminelle würden ihre Arbeitsweise zunehmend professionalisieren und seien technisch auf dem neusten Stand. Längst hätten die Hacker Strukturen für ihre kriminellen Dienstleistungen etabliert. 


BSI-Präsidentin Claudia Plattner spricht von einer angespannten und besorgniserregenden IT-Bedrohungslage.Jan Waßmuth



Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner sprechen deshalb weiter von einer angespannten und besorgniserregenden Sicherheitslage im Cyberraum. Die Bedrohungslage im Einzelnen: 




Nach wie vor stellen dem BSI zufolge Ransomware-Angriffe Unternehmen und Institutionen vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen sei weiter gestiegen. 



Bei DDoS-Angriffen hätten laut Bericht Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt (6,75 Prozent). 



Bürgerinnen und Bürger in Deutschland sehen sich einer wachsenden Zahl von Phishing-Angriffen ausgesetzt. Neben bereits bekannten Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum auch vermehrt die Namen bekannter Streamingdienste missbraucht. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Account-inhaberinnen und -Inhaber. 



Vor dem Hintergrund geopolitischer Konfliktlagen sind laut BSI weiterhin professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) zu beobachten. Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen habe an Bedeutung gewonnen. 




Die Resilienz wird besser



Trotz der angespannten Situation sieht die Cybersecurity-Behörde auch positive Signale. „Wir sind den Bedrohungen nicht schutzlos ausgeliefert“, konstatiert BSI-Chefin Plattner. Die Schutzmaßnahmen würden wirken und man sei in der Lage, den Angriffen effektiv entgegenzutreten. Plattner mahnt, in den Bemühungen um mehr Cybersicherheit nicht nachzulassen. Es gelte, in einer gesamtstaatlichen Anstrengung die eigene Resilienz weiter zu erhöhen. 


Bundesinnenministerin Nancy Faeser warnt vor Desinformationskampagnen aus Russland – gerade vor den anstehenden Bundestagswahlen. Alexandros Michailidis – shutterstock.com



„Die Resilienz gegen Cyberangriffe ist in einer digitalisierten Welt wichtig für die Wehrhaftigkeit unserer freiheitlichen Demokratie als Ganzes“, betonte Innenministerin Faeser. Gerade mit Blick auf die anstehende Bundestagswahl müsse man unsere Demokratie auch im Digitalen schützen und sich gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation wappnen. „Diese hybriden Bedrohungen gehen vor allem von Putins Regime in Russland, aber auch von anderen Akteuren aus“, sagte die SPD-Politikerin. Umso wichtiger sei es, Schutzmaßnahmen zu verstärken. „Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns.“