BSI: Die Lage der IT-Sicherheit in Deutschland 2023
21. November 2023 | Nico Pätzel
Der aktuelle Lagebericht des BSI für 2023 ist alarmierend: Mehr Cyberangriffe, mehr Professionalität und die KI als neue Gefahr! Der kompakte Überblick.
BSI Lagebericht 2023: Beunruhigende Professionalität der Täter erkennbar
Der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird jedes Jahr nicht nur von IT-Sicherheitsexperten mit Spannung erwartet. Der jährliche Bericht gibt einen detaillierten Einblick in die aktuelle IT-Sicherheitslage Deutschlands – die auch 2023 erneut als „angespannt bis kritisch“ bezeichnet wird. Zu der größten Bedrohung für Unternehmen und öffentliche Einrichtungen zählen Erpressungsversuche durch Ransomware, hinzu kommt als neue Bedrohung Künstliche Intelligenz. KI dient Cyberkriminellen zur Erstellung von Schadcode, Phishing-Mails oder auch den sogenannten Deepfakes, künstlich generierten Bildern, Videos und Stimmen, die kaum mehr vom menschlichen „Original“ zu unterscheiden sind. Wir haben die wichtigsten Erkenntnisse des BSI Lageberichtes 2023 für Sie zusammengefasst.
Die größte Bedrohung 2023: Ransomware
Wie schon in den vergangenen Jahren zählt Ransomware – Erpresser-Software – zu den größten Bedrohungen im Cyberraum. Das BSI sieht in diesem Jahr eine eindeutige Verlagerung der Angriffe weg von den großen, zahlungskräftigen Unternehmen und hin zu kleinen oder mittleren Unternehmen, staatlichen Institutionen und Kommunen. Anfang November hat es gleich 70 Kommunen in NRW getroffen: Ein gezielter Hackerangriff hat die Verwaltungen komplett aus dem Takt gebracht, an Notlösung zur Wiederherstellung der Infrastrukturen wird derzeit gearbeitet. Gemäß BSI wählen Cyberkriminelle aktuell bevorzugt den Weg des geringsten Widerstands und suchen sich bevorzugt die Ziele raus, die leicht angreifbar sind und somit ein effizientes Kosten-Nutzen-Verhältnis bieten. Die Hacker fokussieren sich dabei besonders stark auf Schwachstellen in der Cyberabwehr sowie auf offene oder falsch konfigurierte Online-Server. Gezielte Angriffe auf kritische Infrastrukturen gelten als besonders gefährlich, haben sie doch das Potenzial, direkt Menschenleben in Gefahr zu bringen. Im Lagebericht 2023 führt das BSI 452 gemeldete Vorfälle auf, von denen 132 Angriffe auf den Gesundheitssektor entfielen. Weitere Schwerpunkte der Cyberkriminellen liegen mit 111 verzeichneten Angriffen in den Transport- und Verkehrssektoren. Bundesinnenministerin Nancy Faeser sieht die Lage als bedrohlich an und geht davon aus, dass die Situation „jederzeit eskalieren“ könne.
Besorgniserregend: Die Professionalität der Cyberangreifer nimmt spürbar zu
Cyberkriminelle passen sich den Trends der realen Wirtschaft an – und vernetzen sich immer stärker, auch über Landesgrenzen hinweg. Die Experten des BSI erkennen einen deutlich wachsenden „Dienstleistungscharakter“ in den kriminellen Kreisen sowie eine ausdifferenzierte Arbeitsteilung, die in dem Konzept des „Cybercrime-as-a-Service“ mündet. Durch den Einsatz maßgeschneiderter Dienstleistungen im Abo-Modell können Hacker nicht nur deutlich schneller handeln, sondern auch immer professioneller. Das BSI erkennt für 2023 einen starken Trend zu gezielt entwickelten und eingesetzten „Services“.
Schwachstellen in Software: Das beliebte Einfallstor für Cyberangreifer
Durchschnittlich knapp 70 neue Schwachstellen in veröffentlichten Software-Produkte registrierte das BSI für 2023 – jeden Tag. Das ist rund ein Viertel mehr als im vorherigen Berichtszeitraum! Hinzu kommt, dass auch die mögliche Schadwirkung durch die Ausnutzung der Schwachstellen nochmals deutlich angestiegen ist. Aktuell stuft das BSI jede sechste Lücke als kritisch ein. Als wirksamsten Schutz nennt das BSI eine „ausgeprägte Cyberresilienz“, die allerdings derzeit noch an fehlenden, qualifizierten Fachkräften scheitert. Mit Patching, dem zuverlässigen und zeitnahen Einspielen von Updates und einem wirkungsvollen, sicheren Identity-Access-Management könnte die Gefahr durch Schwachstellen in Software drastisch verringert werden. Für den Fall der Fälle empfiehlt das BSI Backups, Notfallpläne und die Professionalisierung der Cyberabwehr durch Zentralisierung, Automatisierung oder Standardisierung von Prozessen.
Die neue Gefahr: Künstliche Intelligenz
Anfang 2023 wurden einfach zu bedienende Künstliche Intelligenzen wie ChatGPT oder Bard erstmals für die breite Masse der Bevölkerung zugänglich gemacht. KI bringt dabei nicht nur völlig neue Chancen, sondern gleichfalls auch bis dato undenkbare neue Risiken mit sich. Automatisch generierte Spam- oder Phishing-Mails sind durch KI so glaubwürdig wie nie zuvor, zusätzlich ist Künstliche Intelligenz in der Entwicklung von effizientem Schadcode aller Art leistungsfähig – und deutlich schneller als jedes menschliche Hacker-Team. Die einmal erstellten Schadcodes lassen sich problemlos, ebenfalls durch KI, regelmäßig anpassen, was die Erkennung der Malware deutlich erschwert. Eine komplett neue Bedrohung entsteht durch die sogenannten „Deepfakes“ – perfekt durch KI manipulierte Bilder, Stimmen oder ganzen Videos von echten Personen. Eingesetzt werden Deepfakes bereits in kleinem Rahmen im Bereich des Social Engineerings, für CEO-Frauds oder für Desinformationskampagnen in den sozialen Netzwerken.
Auch 2023 im Fokus: Der Ukrainekrieg
Das BSI bewertet im aktuellen Lagebericht auch die Sicherheitslage im Kontext des Krieges in der Ukraine. Die Experten erkennen hier insbesondere eine gestiegene Aktivität prorussischer Hacktivisten, die durch DDoS-Angriffe die Verfügbarkeit von Internetdiensten abschwächen wollen. Das Ziel hinter den Angriffen: Verunsicherung in den westlichen Bevölkerungen auslösen und das Vertrauen in die Leistungsfähigkeit der staatlichen Institutionen herabsetzen. Die Angriffe sind gemäß BSI allerdings eher als moderne Form der Propaganda zu werten, denn im Gegensatz zu Angriffen mit anderer Malware, beispielsweise Ransomware, entstehen durch Hacktivisten nur selten nachhaltige Schäden für die betroffenen Unternehmen oder Organisationen.
Das Fazit: Mehr Resilienz im Cyberraum
Der BSI Lagebericht 2023 zeigt einmal mehr: Unternehmen, Organisationen und Verwaltungen stehen auch dieses Jahr unter dauerhaftem Beschuss durch cyberkriminelle Aktivitäten. „Es brauch den intensiven Austausch von Informationen und koordiniertes Handeln, um Bedrohungen aus dem Cyberraum erfolgreich zu begegnen“, so Bundesministerin des Inneren, Nancy Faeser auf der Website des BSI. Es braucht gerade in Deutschland mehr verfügbare und hoch qualifizierte Sicherheitsexpertinnen und -experten, damit die eingesetzten IT-Systeme resilienter werden, Angriffe zuverlässig abgewehrt oder im Schadensfall die Folgen zeitnah gemindert werden können.