Cybersicherheit im Fokus: BSI berichtet über wachsende Risiken für Unternehmen

Im Jahr 2023 und 2024 hat sich die Bedrohungslage im Bereich der Cybersicherheit in Deutschland weiter verschärft, das ergibt der neue Lagebericht des Bundesamts für Sicherheit in der Informationstechnik. Durchschnittlich wurden im Erfassungszeitraum 309.000 neue Schadprogramm-Varianten pro Tag erkannt. Die Cybersicherheitsbehörde des Bundes beobachtet eine zunehmend professionellere Cyberkriminalität. Die Bedrohungen reichen von gezielten Angriffen auf Unternehmen, öffentliche Verwaltungen bis hin zu Angriffen auf Privatpersonen.

Zunehmende Bedrohungslage

Auch die Zahl der Ransomware-Angriffe hat im vergangenen Jahr weiter zugenommen, besonders KMUs, sowie Kommunen und IT-Dienstleister sind häufig betroffen. Cyberkriminelle setzen verstärkt auf Ransomware-as-a-Service (RaaS), was die Eintrittsbarrieren senkt. Dabei werden zunehmend Zero-Day-Schwachstellen ausgenutzt, die es ermöglichen, Daten zu exfiltrieren und hohe Lösegelder zu erpressen.

Das BSI berichtet, dass auch sogenannte Access Broker, die Zugangsdaten verkaufen, eine größere Rolle spielen. Diese Cyberkriminellen bieten ihre Dienste auf dem Schwarzmarkt an und ermöglichen es anderen Angreifern, Systeme zu infiltrieren, ohne selbst über tiefgreifende technische Kenntnisse zu verfügen.

Der wachsende Einfluss geopolitischer Konflikte

Ein weiterer Trend, der sich im Bereich der Cybersicherheit abzeichnet, ist die zunehmende Verknüpfung von Cyberangriffen mit geopolitischen Konflikten. Angriffe auf Perimetersysteme und DDoS-Attacken werden oft von hacktivistischen Gruppen durchgeführt, die mit ihren Taten ein Zeichen setzen wollen.

Die Angreifer legen anschließend Wert darauf die Auswirkungen von DDoS-Angriffen und anderen Sabotageaktionen in sozialen Medien dramatisieren, um politische Unruhe zu stiften und die öffentliche Wahrnehmung zu beeinflussen.

Die Antwort auf die Bedrohung: Cybernation Deutschland

Um der wachsenden Bedrohungslage entgegenzuwirken, hat das BSI im Januar 2024 die Initiative Cybernation Deutschland ins Leben gerufen. Diese Initiative hat das Ziel, die Cyberresilienz des Landes zu erhöhen und das Bewusstsein für Cybersicherheit in der breiten Bevölkerung zu stärken. Zentrale Ziele der Initiative sind daher: Prävention, Resilienz und Kooperation.

leitzcloud by vBoxx empfiehlt:

Um ihre IT-Sicherheit zu erhöhen, sollten Unternehmen die folgenden Schritte in Betracht ziehen:
Schwachstellenmanagement: Regelmäßige Sicherheitsüberprüfungen und das Schließen von Zero-Day-Schwachstellen sind unerlässlich. Sicherheitslücken in Perimetersystemen wie Firewalls und VPNs sollten umgehend behoben werden.

Ransomware-Prävention: Der Einsatz von Endpoint Detection und Response (EDR) Systemen, regelmäßige Backups und Schulungen zur Phishing-Prävention können das Risiko eines erfolgreichen Angriffs deutlich senken.

Cloud-Sicherheit: Da immer mehr Unternehmen auf Cloud-Dienste setzen, ist es entscheidend, sicherzustellen, dass diese Infrastrukturen entsprechend abgesichert sind. Nutzen Sie Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen und georedundate Rechenzentren.