Angriffsflächen schützen, Sicherheitslücken schließen : Die Lage der IT-Sicherheit in Deutschland 2024
Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend. Bahnbrechende technische Entwicklungen spielen bösartigen Akteuren im digitalen Raum in die Karten. Cyberkriminelle professionalisieren ihre Arbeitsweise – sie sind technisch auf dem neusten Stand und agieren aggressiv. Deutschland setzt der Bedrohung eine tragfähige Cybersicherheitsarchitektur entgegen. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2024 [1] des BSI zeigt Gefahren auf, verdeutlicht aber auch, dass das BSI intensiv daran arbeitet, die Cyberresilienz zu stärken.
Von Brigitte Hoffmann und Mark Schulz, BSI-Referat L 3 Öffentlichkeitsarbeit
Das BSI beobachtet die Lage der Cybernation Deutschland in den fünf Dimensionen „Bedrohungen“, „Angriffsfläche“, „Gefährdungen“, „Schadwirkung“ und „Resilienz“, wobei die Resilienz den vier anderen Dimensionen positiv entgegenwirkt. Trifft eine Bedrohung, etwa ein Schadprogramm, auf eine Angriffsfläche, zum Beispiel einen Webserver, entsteht eine Gefährdung. Dringt das Schadprogramm durch, wirkt sich das negativ aus, zum Beispiel wenn Daten abfließen. Um Schadwirkungen möglichst abwehren zu können, ist eine ausgeprägte Resilienz notwendig.
Die Dimensionen der Cybersicherheitslage
Bedrohungen gingen im vergangenen Berichtszeitraum von diversen Angreifergruppen aus. APTGruppen betrieben beispielsweise Cyberspionage und starteten Angriffe auf Behörden der auswärtigen Angelegenheiten, der Verteidigung und der öffentlichen Sicherheit und Ordnung. Auch Unternehmen und Institutionen, die in diesen Bereichen tätig sind, waren betroffen. Darüber hinaus wurde die arbeitsteilige cyberkriminelle Schattenwirtschaft weiterhin professioneller: Sogenannte Access-Broker handelten mit erbeuteten Zugangsdaten. Andere Cybercrime-Gruppen nutzten Zero-Day- Schwachstellen (Schwachstellen für die es noch kein Update gibt) zum Datendiebstahl.
Die Angriffsflächen vergrößerten sich mit der weiter fortschreitenden Digitalisierung: Komplexe und verwundbare Systeme werden mehr. Erneut wuchs auch die Anzahl täglich bekannt gewordener Schwachstellen im Vergleich zum Vorjahr. Insbesondere wurde eine Vielzahl kritischer Schwachstellen in Perimetersystemen, wie Firewalls und Virtual Private Networks (VPNs), bekannt. Dies ist besorgniserregend, da auch Angriffe auf Perimetersysteme weiterhin deutlich zunahmen. Auffällig verwundbar waren zudem Android-Systeme.
Die Gefährdungen im Berichtszeitraum ergaben sich aus diversen Angriffsarten. Alarmierend war die Zahl der hochvolumigen Distributed-Denial-of-Service-(DDoS)-Angriffe, die im ersten Halbjahr 2024 immens stieg. Häufiger angegriffen wurden auch Public-Cloud-Infrastrukturen. Ransomware-Angriffe richteten sich massenhaft gegen kleine und mittlere Unternehmen und Kommunen, die oftmals noch unzureichend geschützt sind und daher leichte Ziele abgeben. Von einem Angriff auf einen kommunalen IT-Dienstleister Ende Oktober 2023 waren beispielsweise 72 kommunale Kunden mit rund 20 000 kommunalen Arbeitsplätzen betroffen.
Zu den erheblichen Schadwirkungen im Berichtszeitraum zählen zum Beispiel die teils monatelangen Ausfallzeiten bei Kommunen durch Ransomware-Angriffe. Gleichzeitig wurden weltweit 1,1 Milliarden US-Dollar Lösegeld durch Ransomware-Angriffe erbeutet und vermutlich ist die Dunkelziffer sehr viel höher. Für gestohlene exfiltrierte Daten wurde dabei im Schnitt fast dreimal so viel gezahlt wie für erbeutete verschlüsselte Daten. Auch die Zahl der mutmaßlichen Opfer von Datenleaks ist im Berichtszeitraum weiter gestiegen.
Die entscheidende Dimension: Resilienz
Die vier Dimensionen „Bedrohungen“, „Angriffsfläche“, „Gefährdungen“ und „Schadwirkung“ zeigen eine immense negative Wirkung, aber Deutschland ist alldem nicht schutzlos ausgeliefert. Mit der breiten Expertise seiner Mitarbeitenden konnte das BSI im Berichtszeitraum maßgeblich dazu beitragen, Bedrohungen frühzeitig zu entdecken, vor ihnen zu warnen und Hilfestellungen und Lösungen zur Verfügung zu stellen. Mithilfe seiner Sensorik spürte das BSI beispielsweise Botnetze durch Sinkholing auf und unterstützte damit auch bei der Strafverfolgung. Weltweit führten die zuständigen Behörden zahlreiche Takedowns gegen Botnetze cyberkrimineller Angreifergruppen durch.
Resilienz ist Gemeinschaftsaufgabe
Deutschland ist auf dem Weg zu einer resilienten Cybernation schon ein gutes Stück weit gekommen. Resilienz lässt sich jedoch nicht allein und über Nacht umsetzen. Alle Beteiligten sind gefordert, zur Stärkung der Resilienz gegen Cyberkriminalität und IT-Sicherheitsvorfälle beizutragen.
Hersteller sollten in Zukunft noch sicherere Produkte bereitstellen, die durchweg nach den Grundsätzen von Security by Design und Security by Default entwickelt und im gesamten Lebenszyklus unterstützt werden.
Betreiber sollten die Grundsätze der Cybersicherheit umsetzen und ihre Systeme so bestmöglich gegen Angriffe und bei Vorfällen schützen.
Auch Verbraucherinnen und Verbraucher sind gefordert, Kompetenzen zu Cybersicherheit aufzubauen. Das große Ziel der Cybernation Deutschland kann nur mit vereinten Kräften realisiert werden. Wenn Wirtschaft, Wissenschaft und Politik zusammenwirken, werden
diese Lösungen in einem lebendigen Ökosystem für Cybersicherheitsprodukte und -Services zur Umsetzung gebracht. Nur so lassen sich die IT-Sicherheit verbessern und die Digitalisierung vorantreiben. Jetzt und in Zukunft muss das Motto lauten: „Kooperation gewinnt“.
Literatur
[1] Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2024, November 2024, www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html