Matrix Technology AG
Blog > Cyber Bedrohungen: Aktuelle Lage und Schadenspotenzial

Cyber Bedrohungen: Aktuelle Lage und Schadenspotenzial

Wolfgang Müller

Wolfgang Müller ist Senior Communications Manager und SEO-Redakteur für IT-, Tech- und Finsurance-Themen im Team Marketing von matrix technology. Mit großer Leidenschaft für guten Content begleitet er Trends an den Schnittstellen von Unternehmensstrategie, IT-Strategie, Datenmanagement und erfolgreicher Zusammenarbeit in interdisziplinären Teams. Dazu kombiniert er fundierte Recherchen mit Interviews von Fachexperten aus dem Kreis der matrix technology Mitarbeitenden und darüber hinaus.

Alle Beiträge des Autors

„Angespannt bis kritisch“ – so fasst das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheitslage in Deutschland gemessen an den Ereignissen im Jahr 2023 zusammen. Der aktuelle BSI-Lagebericht liefert einige Zahlen und erklärt Angriffsmuster mit hohem Schadenspotenzial. Ransomware-Attacken sind demnach weiter die Hauptbedrohung. Darüber hinaus ordnet das BSI das Thema KI unter dem Aspekt Informationssicherheit und Cyberbedrohung ein. Fazit: Unternehmen müssen an der Cyberresilienz arbeiten – kontinuierlich und mehr denn je.

Aktuelle Zahlen und Daten des BSI

Das BSI hat im Berichtszeitraum 2023 pro Tag registriert:

  • 250.000 neue Varianten von Schadprogrammen
  • 21.000 mit Schadsoftware infizierte Systeme 
  • 70 neue Sicherheitslücken, von denen jede zweite als hoch oder kritisch eingestuft wird

Das entspricht dem BSI zufolge einer Steigerung von 24 Prozent gegenüber dem Vorjahr. Demnach steigt die Bedrohung durch Cyberkriminalität weiter.

Ausbau cyberkrimineller Schattenwirtschaft

Der Bericht stellt außerdem fest, dass Cyberkriminelle zunehmend spezialisierte Dienstleistungen anbieten, die sich auf einzelne Schritte eines Ransomware-Angriffs konzentrieren. Diese Entwicklung führe zu einer Skalierung der Cyber Bedrohungen.

 

Exkurs: Was bedeutet „Ransomware-Angriff“?

Bei einem Ransomware-Angriff setzen die Angreifer eine Schadsoftware ein (bekannt als Ransomware), um die Daten eines Computers oder Netzwerks zu verschlüsseln oder den Zugang zu diesen Daten zu sperren. Die Angreifer verlangen dann ein Lösegeld (engl. "ransom") von den Opfern, um die Verschlüsselung aufzuheben oder den Zugang zu den Daten wieder freizugeben. In Fällen, in denen kein Lösegeld bezahlt wird, veröffentlichen die Angreifer die gestohlenen Daten häufig auf sogenannten „Leak-Seiten“, wie aus dem BSI-Report hervorgeht.

Risiken und Herausforderungen durch KI

In einem eigenen Kapitel geht das BSI auf die Zusammenhänge von großen Sprachmodellen (LLMs; wie ChatGPT), Informationssicherheit und IT Security ein. Zu den Gefahren für die Informationssicherheit zählen die Autoren:

  • Verzerrungen in Trainingsdaten (Bias
  • die Erzeugung von realitätsfernen Ausgaben („Halluzinieren“) durch die KI sowie 
  • die potenzielle Erzeugung von Schwachstellen durch KI-generierten Code

In puncto IT-Sicherheit bestehe das Risiko, dass KI für die Generierung von Spam, Phishing-E-Mails, Hate Speech oder Desinformationen missbraucht wird.

Jährliche Schäden durch IT Bedrohungen zuletzt auf 50 Milliarden Euro beziffert

Nach einer Studie des IT-Branchenverbandes BITKOM sind die jährlichen Schäden von rund 50 Milliarden Euro im Erhebungsjahr 2017 auf zuletzt über 200 Milliarden Euro (2022) angewachsen. Besonders hohe Schäden entstanden dabei durch gestörte Betriebsabläufe infolge von Attacken auf Produktions- und Informationssysteme sowie aufgrund von eingebüßten Wettbewerbsvorteilen. Insbesondere gestohlene Daten können sich nachteilig auswirken. 

Bemerkenswert an der BITKOM-Studie: Auch der infolge von Angriffen auf die Informationssicherheit entstandene Imageschaden konnte beziffert werden – mit insgesamt 23 Milliarden Euro bezogen auf die in 2022 erhobenen Schäden innerhalb der vorausgegangenen 12 Monate.

Fazit: Vielschichtige Angriffsmuster erfordern eine vielschichtige Antwort

Zusammenfassend stellt der BSI-Lagebericht 2023 fest, dass die IT-Sicherheitslage in Deutschland hochkomplex und dynamisch ist, mit einer steigenden Anzahl und Vielfalt von Bedrohungen. Die Notwendigkeit einer stärkeren Cyberresilienz wird betont, um diesen Gefahren wirksam begegnen zu können.

Hier bei matrix technology arbeiten wir eng mit regulierten Unternehmen, Behörden und KMU zusammen, um die IT-Resilienz zu stärken. Unser Credo ist dabei: Vielschichtige Bedrohungsszenarien erfordern eine Antwort auf mehreren Ebenen.

  • Neben technischen Lösungen für mehr Widerstandsfähigkeit und die Detektion und Problembehandlung von Risiken geht es darum, 
  • Prozesse zu entwerfen, wie Unternehmen im Notfall handeln können, um möglichst schnell wieder sicher operieren können. 
  • Auf der Ebene der Mitarbeiter sind laufende Schulungen nötig, um immer wieder neu vor den Gefahren zu warnen und richtiges Verhalten einzuüben, wie etwa das schnelle Melden von Verdachtsmomenten an die IT-Abteilung.

Weitere Informationen bietet unsere Leistungsseite für IT Security und IT Compliance

Laden Sie sich außerdem darüber hinaus und passend zum Thema Cyber Bedrohungen unsere Checkliste IT-Sicherheit herunter.