Startseite > Blog > Die Lage der IT-Sicherheit in Deutschland 2022

Die Lage der IT-Sicherheit in Deutschland 2022

Auszüge aus dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Bericht

Das BSI beobachtet als nationale Cyber-Sicherheitsbehörde kontinuierlich die Gefährdungslage der IT-Sicherheit in Deutschland. Im Bericht zur „Lage der IT-Sicherheit in Deutschland 2022“ zieht das BSI für die Zeit vom 1. Juni 2021 bis zum 31. Mai 2022 Bilanz und bewertet auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine.

Insgesamt spitzte sich im Berichtszeitraum die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie. Allein im Jahr 2022 gab es mehr als 43 Mio. neue Varianten von Schadsoftware, die Unternehmen in Ihrer Existenz bedrohen und die IT-Sicherheit auf den Prüfstand stellen.

Kevin
März 8, 2023
16:29

Kevin
März 8, 2023
16:29

Übersicht

Gefährdung der Cyber-Sicherheit in Deutschland

Die im vergangenen Berichtszeitraum beobachtete Ausweitung von Methoden der Erpressungsmethoden im Cyber-Raum hat sich im aktuellen Berichtszeitraum fortgesetzt. Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, hat weiter zugenommen. Sowohl die von IT-Sicherheitsdienstleistern berichteten Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht wurden, sind weiter gestiegen. Zudem kam es im aktuellen Berichtszeitraum auch immer wieder zu Erpressungen mit erbeuteten Identitätsdaten.

Schwachstellen

Im Jahr 2021 wurden zehn Prozent mehr Schwachstellen bekannt als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als besonders kritisch war die Schwachstelle in Log4j zu bewerten, da sich diese in vielen frei verfügbaren Software-Bausteinen befand. IT-Sicherheitsverantwortliche konnten daher in der Regel nur schwer einschätzen, ob die von ihnen eingesetzte Software die Schwachstelle aufwies. Aufgrund der hohen Verbreitung von Log4j war von einer großen Angriffsfläche für Cyber-Angriffe auszugehen.

Schadprogramme

Eine neue Variante eines Schadprogramms entsteht, wenn im Programmcode Änderungen vorgenommen werden. Als neu gilt daher jede Variante, die im Hinblick auf ihre Prüfsumme (Hashwert) einzigartig ist. Während für bekannte Schadprogramm-Varianten Detektionsmethoden existieren, sind neue Varianten unmittelbar nach ihrem Auftreten unter Umständen noch nicht als Schadprogramm erkennbar und daher besonders bedrohlich.

Die Anzahl neuer Schadprogramm-Varianten hat im aktuellen Berichtszeitraum um rund 116,6 Millionen zugenommen (vgl. Abbildung 1; Quelle dieser und der folgenden Daten: Malware-Statistik des BSI auf Basis von Rohdaten des Instituts AV-Test GmbH).

Dies bedeutet, wie im Fall von Social Engineering, der Faktor „Mensch“ für Cyber-Angriffe immer bedeutsamer.

Lösegeld-Erpressung

Die dem BSI gemeldeten Ransomware-Angriffe werden von einer mutmaßlich hohen Dunkelziffer an Vorfällen begleitet, die nicht bekannt werden. Statistiken von IT-Sicherheitsdienstleistern beschränken sich in der Regel auf deren jeweilige Kundenkreise, sodass absolute Zahlen über Ransomware-Vorfälle tendenziell untererfasst sind und stets vorsichtig interpretiert werden sollten. Unabhängig davon zeigen die meisten Quellen jedoch einen eindeutigen Trend: Der Betrag der erpressten Lösegelder nimmt zu. Die genaue Höhe unterscheidet sich von Quelle zu Quelle, da eine umfassende Datengrundlage fehlt und Lösegeldstatistiken sich jeweils nur auf die Kundenkreise einzelner IT-Sicherheitsdienstleister beziehen.