BSI-Lagebericht zur IT-Sicherheit 2023

Täglich 70 neue Schwachstellen in Software-Programmen

1105
 Bild: BSI Bundesamt für Sicherheit in er Informationstechnik
Bild: BSI Bundesamt für Sicherheit in er Informationstechnik

Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Zu diesem Fazit kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht zur Lage der IT-Sicherheit in Deutschland.

Bei Cyberangriffen mit Ransomware (Erpresser-Trojaner, die Computer lahmlegen) beobachtet das BSI eine Verlagerung der Attacken: Nicht mehr nur große, zahlungskräftige Unternehmen stünden im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen. Insbesondere von erfolgreichen Cyberangriffen auf Kommunalverwaltungen und kommunale Betriebe seien Bürgerinnen und Bürger oft unmittelbar betroffen.

Wie die Realwirtschaft setzten auch Cyberkriminelle zunehmend auf Arbeitsteilung, einen wachsenden Dienstleistungscharakter und eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Mit dem Konzept des „Cybercrime-as-a-Service“ agierten Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermögliche es ihnen, ihre „Services“ gezielt zu entwickeln und einzusetzen.Das BSI registriert immer mehr Schwachstellen in Software. Diese Schwachstellen seien oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Das BSI habe mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Produkten pro Tag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft.

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass zu Prozessen, bei denen personenbezogene Daten verarbeitet werden, der Verantwortliche Verfahrensverzeichnis führen muss. Insbesondere bei einer Prüfung durch die Datenschutzbehörden muss der Verantwortliche...

Mit ChatGPT, Bard und LlaMa sowie einer Vielzahl weiterer Tools ist Künstliche Intelligenz in einer breiten, auch wenig technikaffinen Öffentlichkeit angekommen. Diese Tools sind einfach zu bedienen und liefern eine hohe Qualität. Dabei können sie auch für kriminelle Zwecke missbraucht werden. So können sie dafür sorgen, dass sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – immer authentischer werden und dadurch immer schwerer zu entlarven sind. Auch könne KI Phishing-Mails glaubwürdiger machen, im Social Web zu Desinformationskampagnen beitragen oder selbst Schadcode generieren – und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle. KI könne auch selbst zur Schwachstelle werden. Sie könne gehackt und missbräuchlich eingesetzt werden. Das stelle das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen.

Der Branchenverband Bitkom bekräftigt, dass sich Cyberangriffe zu einer der größten Bedrohungen für unsere Wirtschaft und Gesellschaft entwickelt hätte. Längst gehe es nicht mehr um den Ausfall einzelner Computer oder auch IT-Systeme. Cyberattacken könnten die Geschäftstätigkeit eines Unternehmens vollständig lahmlegen, sie könnten notwendige Operationen in einem Krankenhaus verhindern, Kraftwerke ausschalten oder Flughäfen und Bahnstrecken zum Stillstand bringen. Jedes zweite Unternehmen in Deutschland stimme mittlerweile der Aussage zu, ein erfolgreicher Cyberangriff könnte seine Existenz bedrohen. Zugleich erwarten knapp zwei Drittel, in den kommenden zwölf Monaten Ziel von solchen Angriffen zu werden. 206 Milliarden Euro Schaden sei den Unternehmen in Deutschland in den vergangenen zwölf Monaten durch Wirtschaftskriminalität entstanden, davon rund 150 Milliarden Euro durch Cyberattacken. (Red.)

Redaktion (allg.)

Pixabay/ Mohamed_hassan
AnhangGröße
Beitrag als PDF herunterladen302.32 KB

◂ Heft-Navigation ▸

Artikel Täglich 70 neue Schwachstellen in Software-Programmen
Seite 33
20.10.2022
Cyberkriminalität
Der Digitalisierungsgrad der Immobilienbranche steigt – und damit auch das Risiko für Cyberangriffe.Nur eine bewusste und cybersichere Nutzung von Software und Tools kann der...
4.9.2023
Jedes 10. Unternehmen war Angriff ausgesetzt
Im vergangenen Jahr war rund jedes zehnte Unternehmen in Deutschland von einem Cyberangriff betroffen. Der Krieg in der Ukraine und digitale Trends erhöhen das Risiko. Nach einer Umfrage des TÜV...
30.8.2021
Cybersicherheit in vernetzten Wohngebäuden
Je weiter die Digitalisierung in Wohngebäuden fortschreitet, umso wichtiger wird die Cybersicherheit der darin verbauten Smart Home-Produkte und vernetzten Prozesse. Noch gibt es für...
2.2.2024
Smart Building-Technik
Die Immobilienwirtschaft wird digitaler. Damit wächst aber auch die Gefahr von Hacker-Angriffen. Der ZIA weist darauf hin, dass das Smart Building Cyberkriminellen praktisch noch ungeschützt...
1.12.2023
Daten und Geschäftsprozesse schützen
Die Angst vor Cyber-Attacken ist weit verbreitet. Dabei sind nicht nur Konzerne und kritische Infrastrukturen bedroht. Jedes Unternehmen, das cloudbasierte Dienste in Anspruch nimmt, hat ein erhöhtes...