Täglich 70 neue Schwachstellen in Software-Programmen
Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Zu diesem Fazit kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht zur Lage der IT-Sicherheit in Deutschland.
Bei Cyberangriffen mit Ransomware (Erpresser-Trojaner, die Computer lahmlegen) beobachtet das BSI eine Verlagerung der Attacken: Nicht mehr nur große, zahlungskräftige Unternehmen stünden im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen. Insbesondere von erfolgreichen Cyberangriffen auf Kommunalverwaltungen und kommunale Betriebe seien Bürgerinnen und Bürger oft unmittelbar betroffen.
Wie die Realwirtschaft setzten auch Cyberkriminelle zunehmend auf Arbeitsteilung, einen wachsenden Dienstleistungscharakter und eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Mit dem Konzept des „Cybercrime-as-a-Service“ agierten Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermögliche es ihnen, ihre „Services“ gezielt zu entwickeln und einzusetzen.Das BSI registriert immer mehr Schwachstellen in Software. Diese Schwachstellen seien oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Das BSI habe mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Produkten pro Tag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft.
Mit ChatGPT, Bard und LlaMa sowie einer Vielzahl weiterer Tools ist Künstliche Intelligenz in einer breiten, auch wenig technikaffinen Öffentlichkeit angekommen. Diese Tools sind einfach zu bedienen und liefern eine hohe Qualität. Dabei können sie auch für kriminelle Zwecke missbraucht werden. So können sie dafür sorgen, dass sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – immer authentischer werden und dadurch immer schwerer zu entlarven sind. Auch könne KI Phishing-Mails glaubwürdiger machen, im Social Web zu Desinformationskampagnen beitragen oder selbst Schadcode generieren – und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle. KI könne auch selbst zur Schwachstelle werden. Sie könne gehackt und missbräuchlich eingesetzt werden. Das stelle das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen.
Der Branchenverband Bitkom bekräftigt, dass sich Cyberangriffe zu einer der größten Bedrohungen für unsere Wirtschaft und Gesellschaft entwickelt hätte. Längst gehe es nicht mehr um den Ausfall einzelner Computer oder auch IT-Systeme. Cyberattacken könnten die Geschäftstätigkeit eines Unternehmens vollständig lahmlegen, sie könnten notwendige Operationen in einem Krankenhaus verhindern, Kraftwerke ausschalten oder Flughäfen und Bahnstrecken zum Stillstand bringen. Jedes zweite Unternehmen in Deutschland stimme mittlerweile der Aussage zu, ein erfolgreicher Cyberangriff könnte seine Existenz bedrohen. Zugleich erwarten knapp zwei Drittel, in den kommenden zwölf Monaten Ziel von solchen Angriffen zu werden. 206 Milliarden Euro Schaden sei den Unternehmen in Deutschland in den vergangenen zwölf Monaten durch Wirtschaftskriminalität entstanden, davon rund 150 Milliarden Euro durch Cyberattacken. (Red.)
Redaktion (allg.)
Anhang | Größe |
---|---|
Beitrag als PDF herunterladen | 302.32 KB |
◂ Heft-Navigation ▸