Die Cyberkriminalität in Deutschland professionalisiert sich zunehmend und stellt eine wachsende Bedrohung für Unternehmen, Behörden und Privatpersonen dar. Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet ein alarmierendes Bild der aktuellen Situation. Wie die Deutsche Presse-Agentur (dpa) berichtet, wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten entdeckt, ein deutlicher Anstieg im Vergleich zum Vorjahreszeitraum.
Besonders besorgniserregend ist der starke Anstieg der Opfer von Ransomware-Angriffen. Bei diesen Angriffen wird die Kontrolle über Daten durch Verschlüsselung erlangt und Lösegeld für die Wiederherstellung gefordert. Oftmals wird zusätzlich mit der Veröffentlichung der gestohlenen Daten gedroht, um den Druck auf die Opfer zu erhöhen. Das BSI beobachtet zudem einen Anstieg der durchschnittlich gezahlten Lösegelder, obwohl diese nach einem Rekordhoch im Vorjahr Anfang 2024 wieder auf das Niveau von Ende 2022 sanken.
Der BSI-Lagebericht, der den Zeitraum vom 1. Juli 2023 bis zum 30. Juni 2024 abdeckt, weist auf die zunehmende Fähigkeit der Angreifer hin, sogenannte Zero-Day-Schwachstellen auszunutzen. Diese Sicherheitslücken sind den Softwareherstellern noch unbekannt, wodurch die Angreifer Daten entwenden können, ohne auf Ransomware zurückgreifen zu müssen. Wie die Zeit (https://www.zeit.de/news/2024-11/12/mehr-opfer-von-datenleaks-durch-erpressersoftware-angriffe) berichtet, ist die Lage der IT-Sicherheit in Deutschland angespannt.
Neben den bekannten Phishing-Methoden, bei denen sich Kriminelle als Banken ausgeben, registrierte das BSI vermehrt Kampagnen, die Markennamen bekannter Streamingdienste missbrauchen. Ziel dieser Angriffe ist der Diebstahl persönlicher Daten, wie beispielsweise Kreditkarteninformationen.
Im Jahr 2023 wurden durchschnittlich 78 neue Softwareschwachstellen pro Tag entdeckt, ein weiterer Anstieg im Vergleich zum Vorjahr. Besonders kritische Schwachstellen wurden in VPN-Software, Firewalls und anderen Systemen für sichere Netzwerkverbindungen gefunden. Dies ist alarmierend, da gleichzeitig die Angriffe auf diese Systeme zunehmen.
Trotz der besorgniserregenden Entwicklungen gibt es auch positive Aspekte. Internationale Ermittlungsbehörden konnten erfolgreich gegen mehrere Ransomware-as-a-Service-Gruppen vorgehen, die andere Cyberkriminelle mit Schadsoftware versorgten. Zudem haben 140 von 671 Betreibern kritischer Infrastrukturen in den letzten zwei Jahren ihr Sicherheitsmanagement verbessert.
Die Bedrohung durch Cyberkriminalität bleibt jedoch hoch. Das BSI betont die Notwendigkeit von ständiger Wachsamkeit und der Implementierung robuster Sicherheitsmaßnahmen, um sich vor Angriffen zu schützen.