BSI-Lagebericht: Mehr Opfer von Datenleaks durch Erpressersoftware-Angriffe

Die Lage der IT-Sicherheit in Deutschland ist angespannt. Nicht nur Unternehmen und Kommunen sind betroffen.

In Deutschland aktive Cyberkriminelle haben ihre Arbeitsweise professionalisiert und sind technisch auf dem neuesten Stand. Das stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht fest. Danach wurden im Schnitt täglich 309.000 neue Schadprogramm-Varianten bekannt, rund ein Viertel mehr als im zurückliegenden Berichtszeitraum. 

Die Zahl der mutmaßlichen Opfer sogenannter Ransomware-Angriffe stieg den Angaben zufolge deutlich an. Höher wurde auch das für erbeutete Daten im Schnitt gezahlte Lösegeld. Nachdem es im vergangenen Jahr einen Rekordwert erreicht hatte, sank es laut BSI Anfang 2024 wieder auf den Stand von Ende 2022. Unter Ransomware versteht man Schadprogramme, die dafür sorgen, dass ein Nutzer keinen Zugriff mehr auf seine Daten hat.

Die Autoren des Berichts, der die Lage im Zeitraum vom 1. Juli 2023 bis zum 30. Juni dieses Jahres abbildet, weisen zudem darauf hin, dass Angreifer teils über Ressourcen verfügen, um sogenannte Zero-Day-Schwachstellen aufzuspüren, für die es noch keine „Patches“ (Aktualisierungen zum Schließen von Sicherheitslücken) gibt, sodass Daten auch ohne den Einsatz von Ransomware gestohlen werden können.

Neben den bereits bekannten Phishing-Kampagnen, bei denen Cyberkriminelle Nutzern vorgaukeln, sie kommunizierten mit einer Bank, wurde im Berichtszeitraum laut BSI eine Zunahme von Kampagnen unter missbräuchlicher Nutzung von Markennamen bekannter Streamingdienste registriert. Auch hier verfolgten die Angreifer das Ziel, persönliche Daten, etwa zu Kreditkarten, abzugreifen. 

Pro Tag 78 neue Schwachstellen in Software

Laut Lagebericht wurden im Jahr 2023 durchschnittlich 78 neue Schwachstellen in Softwareprodukten bekannt, rund 14 Prozent mehr als im Vorjahr. Im Jahr 2022 hatte das BSI hier einen Anstieg um 24 Prozent auf 68 neue Software-Schwachstellen pro Tag gezählt. Insbesondere sei eine Vielzahl kritischer Schwachstellen in VPN-Software, Firewalls und andern Systemen für sichere Netzwerkverbindungen bekanntgeworden, teilt das Bundesamt mit. Dies sei besorgniserregend, da auch die Zahl der Angriffe auf solche Systeme weiterhin deutlich zunehme.

Doch der Bericht enthält auch zwei gute Nachrichten: Im betrachteten Zeitraum gingen Strafverfolger mit international koordinierten Maßnahmen erfolgreich gegen mehrere Gruppen vor, die gegen Geld andere Cyberkriminelle mit Ransomware versorgt hatten. Und: 140 von 671 Betreibern sogenannter kritischer Infrastruktur hätten in den zurückliegenden zwei Jahren das Sicherheitsmanagement für ihre Informationssysteme messbar verbessert.