13.11.2024

BSI-Bericht zur Lage der IT-Sicherheit 2024

Im Bericht für das Jahr 2024 kommt die Cybersicherheitsbehörde des Bundes zur Einschätzung: Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.

ESRS: Delegierter Rechtsakt veröffentlicht

©your123/fotolia.com

Die IT-Sicherheitslage in Deutschland bleibt auch im Jahr 2024 angespannt und herausfordernd. Laut dem Lagebericht 2024 des BSI ist die Anzahl der  Bedrohungen durch Ransomware, Advanced Persistent Threats (APT) und andere Cyberattacken weiter gestiegen. Ransomware-Gruppen haben ihre Angriffsmethoden professionalisiert und nutzen häufig Zero-Day-Schwachstellen, um Zugang zu Netzwerken zu erlangen und hohe Lösegelder zu erpressen. Besondere Gefahr geht auch von sogenannten Access Brokern aus, die kompromittierte Zugangsdaten verkaufen und damit die Angriffsfläche vergrößern.

Schwachstellen in Software, Hardware und vernetzten Geräten

Ein weiteres bedeutendes Thema ist die Angriffsfläche, die sich durch die fortschreitende Digitalisierung vergrößert. Schwachstellen in Software, Hardware und vernetzten Geräten bieten Cyberkriminellen zahlreiche Angriffspunkte. Die Angreifer setzen vermehrt auf Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS), was die Angriffe breiter zugänglich und schwieriger kontrollierbar macht. Auch die Anzahl der DDoS-Angriffe hat im ersten Halbjahr 2024 zugenommen, was auf eine gezielte Stärkung der Angreiferkapazitäten hinweist.

Mangelnde Cybersicherheit in der Cloud

Die Cybersicherheit in der Cloud bleibt ebenfalls ein kritisches Thema. Mehrere Angriffe auf Cloud-Infrastrukturen haben gezeigt, dass Identitätsdiebstahl und Zugriffe auf sensitive Daten durch Schwachstellen in den Cloud-Services erleichtert werden. Staatlich unterstützte Hackergruppen, etwa aus China, haben gezielt Cloud-Schwachstellen ausgenutzt, was die Dringlichkeit verstärkter Sicherheitsmaßnahmen unterstreicht.

NIS-2 und Cyber Resilience Act

Die Bundesregierung und das BSI reagieren mit neuen Regelungen, darunter die Umsetzung der EU-Richtlinie NIS-2 und des Cyber Resilience Act (CRA). Diese Maßnahmen zielen darauf ab, die Sicherheitsanforderungen für Unternehmen zu erhöhen und zu standardisieren. Insbesondere Betreiber kritischer Infrastrukturen (KRITIS) sind jetzt verpflichtet, Sicherheitsmanagementsysteme (ISMS) zu etablieren und regelmäßig zu überprüfen.

Fazit

Zur Stärkung der Cyberresilienz gibt es Fortschritte. Das BSI hat die IT-Infrastruktur der Bundesverwaltung auf Schwachstellen untersucht und eine hohe Zahl an Sicherheitswarnungen ausgegeben. Auch in der Bevölkerung wächst das Bewusstsein für Cybersicherheit, jedoch bleiben Bildungsmaßnahmen zur Erhöhung der digitalen Kompetenz von zentraler Bedeutung, um gegen Phishing und Social Engineering besser gewappnet zu sein. Abschließend zeigt der Lagebericht, dass Cybersicherheit eine Gemeinschaftsaufgabe ist: Staat, Wirtschaft und Gesellschaft müssen zusammenarbeiten, um die digitalen Räume sicher zu gestalten und die Resilienz Deutschlands gegenüber Cyberbedrohungen weiter zu erhöhen.


BSI vom 12.11.2024 / RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©Travis/fotolia.com

12.06.2025

Kryptowährungen rücken zunehmend ins Zentrum der Geldwäsche-Bekämpfung. Der FIU-Jahresbericht 2024 zeigt, dass digitale Vermögenswerte längst kein Randthema mehr sind, sondern häufig die Ausgangsbasis komplexer Geldflüsse bilden.

weiterlesen
FIU-Geldwäschebekämpfung: Kryptowerte im Fokus

Meldung

sdecoret/123rf.com

28.05.2025

Künstliche Intelligenz ist dabei, die Arbeit von Rechtsabteilungen weltweit grundlegend zu verändern. Innerhalb von zwei Jahren hat sich die Nutzung generativer KI wie ChatGPT mehr als verdoppelt – mit weitreichenden Folgen für Prozesse, Sicherheit und Verantwortung.

weiterlesen
Künstliche Intelligenz in Rechtsabteilungen auf dem Vormarsch

Meldung

©valerybrozhinsky/fotolia.com

23.05.2025

Der Data Act tritt in weniger als vier Monaten in Kraft, doch die meisten Unternehmen unterschätzen die Reichweite der neuen EU-Vorgaben oder fühlen sich gar nicht betroffen. Das könnte sich als teurer Irrtum erweisen – für Wettbewerbsfähigkeit und Innovationskraft.

weiterlesen
100 Tage vor dem Data Act: Kaum ein Unternehmen ist vorbereitet

Meldung

Seiya Tabuchi/istockphoto.com

20.05.2025

In vielen deutschen Führungsgremien fehlt es noch an KI-Wissen. Eine aktuelle Studie von Deloitte zeigt, dass sich nur 2 % der Aufsichtsräte und Vorstände als wirklich sachkundig im Umgang mit KI einschätzen. Obwohl das Thema zunehmend auf die Agenda rückt, bleibt die Umsetzung oft zögerlich.

weiterlesen
Studie: KI im Aufsichtsrat

Haben wir Ihr Interesse für die ZURe geweckt?

Sichern Sie sich das ZURe Gratis Paket: 2 Hefte + Datenbank