Eine Welt voller Gefahren im Cyberspace — dieses Bild zeigt der BSI-Lagebericht 2023. Ransomware stellt nach wie vor die größte Bedrohung für die IT-Sicherheit dar. Aber: KI ist auch eine zunehmende Bedrohung.
Wir fassen die wichtigsten Informationen aus dem BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2023″ für Sie zusammen.
BSI: Künstliche Intelligenz verschärft die Bedrohung
Die Vorstellung des Berichts „Die Lage der IT-Sicherheit in Deutschland“ durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird jedes Jahr mit großem Interesse erwartet. Schließlich bietet er einen umfassenden Überblick über den Stand der IT-Sicherheit in Deutschland.
Der Trend ist seit einigen Jahren derselbe: Die Bedrohung im Cyberspace wird immer größer, sie ist derzeit „angespannt bis kritisch“ und damit so hoch wie nie zuvor. Den Hauptgrund dafür sieht das BSI in der fortschreitenden Digitalisierung und der zunehmenden Vernetzung in allen Bereichen — in Gesellschaft, Wirtschaft und Staat. Genau das macht die bestehende Angriffsfläche noch größer.
Und laut dem BSI-Lagebericht 2023 lässt sich diese Art der Vernetzung auch bei Cyberkriminalität beobachten: Auch Cyberkriminelle setzen zunehmend auf eine enge Vernetzung über Landes- und Branchengrenzen hinweg. Dabei nutzen sie die Arbeitsteilung und bieten ihre Dienste als „Cyberkriminalität — als — eine — Dienstleistung“ an.
Der BSI-Lagebericht 2023 konzentriert sich auf die aktuelle Gefahrenlage für die IT-Sicherheit. Bild: BSI
BSI Lagebericht 2023: Die wichtigsten Fakten im Überblick
In seinem Jahresbericht befasst sich das BSI als Bundesbehörde für Cybersicherheit mit der Risikolage der IT-Sicherheit und konzentriert sich dabei insbesondere auf Cyberangriffe, die auf staatliche und öffentliche Einrichtungen, Unternehmen und Privatpersonen verübt werden. Gleichzeitig sollten jedoch nicht nur die Risiken identifiziert, sondern auch Maßnahmen vorgestellt werden, um diesen Risiken zu begegnen. Aber dazu später mehr.
Eine grundlegende Beobachtung aus dem Berichtszeitraum vom 1. Juni 2022 bis 30. Juni 2023: Kleine und mittlere Unternehmen sowie Kommunalverwaltungen und kommunale Unternehmen geraten „überproportional häufig“ ins Visier von Cyberkriminellen. Das bedeutet, dass die Wachsamkeit gerade bei dieser Zielgruppe deutlich erhöht werden muss.
Aber was gilt es besonders im Auge zu behalten? Der BSI-Lagebericht 2023 ist 96 Seiten lang, daher können wir hier nicht auf alle Details eingehen. Im Folgenden stellen wir jedoch die wichtigsten Ergebnisse vor.
Ransomware ist die größte Bedrohung
Ransomware ist und bleibt die größte Bedrohung für die IT-Sicherheit. Bei dieser Form der digitalen Erpressung infiltrieren Angreifer die Netzwerke ihrer Opfer, um zunächst Daten abzugreifen und sie dann zu verschlüsseln. Darauf folgt eine Lösegeldforderung, verbunden mit der Drohung, die erbeuteten Daten anderweitig zu veröffentlichen — dieses Verfahren wird als doppelte Erpressung oder doppelte Erpressung bezeichnet. Das Lösegeld, das in der Regel in Form einer elektronischen Währung wie Bitcoin verlangt wird, ist in einem solchen Fall also auch Schweigegeld.
Ein Trend, der bereits zuvor zu beobachten war, hat sich erneut verstärkt: Cyberkriminalität — als — eine — Dienstleistung. Angreifer können heute Tools für jeden Schritt eines komplexen Angriffs als Service von anderen Cyberkriminellen kaufen. Die sogenannten Affiliates sind dann diejenigen, die die Ransomware-Angriffe tatsächlich durchführen. Aus dem gesammelten Lösegeld zahlen sie Provisionen an die cyberkriminellen Anbieter der genutzten Dienste.
Dies ist besonders umstritten, da sich die Anbieter von Cyberkriminellen jeweils auf ein einziges Tool spezialisiert haben und dieses daher schneller entwickeln können. Die verbesserten Tools stehen somit auch interessierten Affiliates für Angriffe schneller zur Verfügung.
Das sind die wichtigsten Daten und Fakten aus dem BSI-Lagebericht 2023. Grafik: BSI
Immer mehr Sicherheitslücken in Softwareprodukten
Es spielt Cyberkriminellen in die Hände, dass immer häufiger Sicherheitslücken in Softwareprodukten entdeckt werden, denn gerade solche Sicherheitslücken dienen oft als Einfallstor für die Kompromittierung von Systemen und ganzen Netzwerken. Solche Sicherheitslücken ermöglichen beispielsweise auch die erste Erstinfektion im Falle eines Ransomware-Angriffs.
Im Berichtszeitraum wurden täglich durchschnittlich 68 neue Sicherheitslücken entdeckt — das ist ein Wachstum von 24 Prozent im Vergleich zum BSI-Lagebericht 2022, was bedeutet, dass insgesamt fast 27.000 neue Sicherheitslücken identifiziert wurden. Betroffen waren alle Arten von Softwareprodukten, darunter spezialisierte Spezialanwendungen, komplexe Serverinfrastrukturen, aber auch Handy-Apps.
Problematisch ist hier vor allem, dass bei der Softwareproduktion eine zunehmende Modularisierung und Arbeitsteilung stattfindet. Das bedeutet, dass Hersteller auch verschiedene Softwarekomponenten von Drittanbietern als Bausteine in ihren eigenen Produkten verwenden. Wenn in einer solchen Komponente eine Sicherheitslücke entdeckt wird, sind alle Anwendungen, in denen sie verwendet wird, gleichermaßen anfällig. Genau hier kommen sogenannte Software-Supply-Chain-Angriffe ins Spiel.
Künstliche Intelligenz bringt neue Gefahren mit sich
Der BSI-Lagebericht 2023 nennt künstliche Intelligenz als prominenten Trend. Das BSI betrachtet IT-Sicherheit für KI und durch KI als Kernthema der Digitalisierung. Das Problem: Die großen KI-Sprachmodelle (LLMs) hinter Anwendungen wie ChatGPT weisen verschiedene Schwächen auf, was wiederum zu Sicherheitsrisiken führen kann.
Das fängt bei der Unschärfe im Design von KI und LLM an und stellt das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen. Es bestehen jedoch auch Risiken, da LLMs aufgrund unausgewogener Daten unsachgemäß trainiert werden, bei unbekannten Themen zu halluzinieren beginnen oder Programmcode erstellen können, der anfällig für Schwachstellen ist.
Besondere Aufmerksamkeit sollte jedoch dem Risiko eines Missbrauchs von ChatGPT und Co. durch Cyberkriminelle gelten. Ein Beispiel ist das Generieren von Spam- und Phishing-E-Mails. Mithilfe von LLMs können Cyberkriminelle auch bösartigen Code generieren und regelmäßig ändern, sodass dieser nur schwer zu erkennen ist. Und dann besteht das Risiko von Deepfakes (manipulierte Bilder, Videos und Stimmen), die für CEO-Betrug, Social Engineering und Desinformationskampagnen verwendet werden können.
] eingebetteter Inhalt]
Auswirkungen des Ukraine-Krieges auf die IT-Sicherheit
Der BSI-Lagebericht 2023 befasst sich auch mit aktuellen und anhaltenden Cyberbedrohungen und bewertet die IT-Sicherheitslage im Kontext des russischen Angriffskrieges gegen die Ukraine. Insbesondere bestand eine Bedrohung durch pro-russische Hacktivismus-Angriffe. Dabei handelte es sich hauptsächlich um verteilte Denial-of-Service-Angriffe (DDoS-Angriffe), die in erster Linie auf die Verfügbarkeit von Internetdiensten abzielten.
Da solche Angriffe, anders als beispielsweise Ransomware-Angriffe, keinen dauerhaften Schaden anrichten, werden sie eher als Propagandamittel angesehen. Das Ziel: Unsicherheit zu schaffen und das Vertrauen in die Fähigkeit des Staates, die Bevölkerung zu schützen und zu versorgen, zu schädigen.
In der Ukraine selbst war die Situation jedoch völlig anders: Sowohl Cyberspionage als auch einfache Cybersabotage wurden eingesetzt. Bei Angriffen über anfällige Server wurden häufig Sicherheitslücken ausgenutzt.
Die Hauptaufgabe der IT-Sicherheit: Stärkung der Resilienz
Wie bereits erwähnt, will das BSI mit dem Bericht „Die Lage der IT-Sicherheit in Deutschland 2023″ nicht die Risikosituation beschreiben, sondern auch aufzeigen, wie Unternehmen und Behörden dieser Risikolage begegnen können. Die Kernbotschaft: „Wir müssen die Widerstandsfähigkeit so schnell wie möglich erhöhen, um Angriffe zu verhindern“. Ziel ist es, die IT-Resilienz zu erhöhen und Angriffen besser begegnen zu können.
In diesem Zusammenhang werden auch eine Reihe von Maßnahmen genannt:
- Unternehmen und Behörden sollten sicherstellen, dass sie aktuelle und sichere IT-Systeme und -Komponenten verwenden. Hier ist ein effizientes Patchmanagement wichtig, bei dem Sicherheitslücken durch regelmäßige Updates sofort geschlossen werden.
- Mit verschiedenen Tools können IT-Systeme und Daten so weit wie möglich vor Cyberangriffen geschützt werden. Sicheres Identitätszugriffsmanagement sollte hier erwähnt werden. Aber auch Firewalls, Antivirenlösungen, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) sind von entscheidender Bedeutung.
- Die Wirksamkeit der implementierten Sicherheitsmaßnahmen sollte durch regelmäßige Sicherheitsaudits überprüft werden. Ziel von IT-Sicherheitschecks und Penetrationstests ist es, Schwachstellen zu erkennen und zu beheben.
- Mit Notfallplänen sind Unternehmen und Behörden auf einen Cyberangriff vorbereitet. Die in einem Notfallhandbuch dargelegten Pläne beschreiben unter anderem die Reaktion auf den Angriff und die Wiederherstellung von IT-Systemen und Daten auf der Grundlage zuvor erstellter Backups und Datensicherungen. Um sicherzustellen, dass die erstellten Notfallpläne funktionieren, ist es ratsam, regelmäßig Krisenübungen durchzuführen.
- Es ist auch wichtig, dass Unternehmen und Behörden mit anderen Organisationen zusammenarbeiten, um sich gegenseitig bei der Abwehr von Cyberangriffen zu unterstützen. Dazu gehört beispielsweise die Zusammenarbeit mit anderen Unternehmen, Behörden und Sicherheitsbehörden.
Das Bundesamt für Sicherheit in der Informationstechnik möchte Unternehmen und Behörden bei diesen Maßnahmen und darüber hinaus unterstützen. Oberste Priorität hat es, Deutschland digital und sicher zu machen.
Wir setzen IT-Sicherheit für Unternehmen bestmöglich um!
Das BSI stellt fest: In der vernetzten Welt von heute gibt es keine 100-prozentige Sicherheit. Eine starke Cyber-Resilienz bietet jedoch den bestmöglichen Schutz.
Wir sind darauf spezialisiert, IT-Sicherheit in Unternehmen bestmöglich umzusetzen. Zu diesem Zweck setzen wir unter anderem die oben genannten Maßnahmen um. Natürlich immer auf der Grundlage einer eingehenden Analyse des aktuellen Zustands eines Unternehmens. Auf Wunsch können wir sie auch permanent unterstützen. Wir stellen ausgewählte IT-Dienstleistungen bereit, behalten die Bedrohungslage für ihre Kunden im Blick und nehmen gegebenenfalls Anpassungen vor.
Sie möchten mehr darüber erfahren, wie eine solche Unterstützung durch uns aussehen kann? Dann wenden Sie sich einfach an uns und lassen Sie sich unverbindlich beraten!
Weitere Informationen:
BSI, BSI, BSI
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Es sind jedoch immer alle Geschlechter und Geschlechtsidentitäten gemeint.
Lesen Sie den Originalartikel auf IT-SERVICE.network