Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend – so die Einschätzung der Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Cybersicherheitsbehörde des Bundes konstatiert im aktuellen Lagebericht 2024, dass Cyberkriminelle ihre Arbeitsweise zunehmend professionalisieren und dank fortschreitender Digitalisierung mehr Angriffsflächen ausnutzen können. Aber es gibt auch positive Entwicklungen zu vermelden, die zeigen, dass Gefährdungen mit adäquaten Maßnahmen reduziert werden können.
Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 hat das BSI täglich durchschnittlich 309.000 neue Varianten von Schadprogrammen registriert – ein Anstieg von rund einem Viertel im Vergleich zum letzten Bericht. Cyberkriminelle haben längst Strukturen für ihre kriminellen Dienstleistungen etabliert; sie agieren aggressiv, arbeitsteilig und technisch auf dem neusten Stand. Gerade vor dem Hintergrund der verstärkten Digitalisierung, die neben allen positiven wirtschaftlichen Effekten auch die Angriffsflächen vergrößert, kommt der Cyberresilienz zentrale Bedeutung zu – sowohl für die einzelnen Organisationen, Unternehmen, Behörden und Anwender, um direkte Schadwirkungen abzuwehren, als auch für Staat und Gesellschaft als Ganzes.
Positive Entwicklung: gestiegene Resilienz gegen Ransomware-Angriffe
Ransomware-Angriffe stellen weiterhin eine große Bedrohung dar. Schadsoftware-Varianten werden unter Kriminellen vermehrt als Dienstleistung ("Malware-as-a-Service") angeboten und stehen damit vielen Angreifern offen, und in der kriminellen Schattenwirtschaft haben sich Access Broker etabliert, die mit erbeuteten Zugangsdaten handeln. Dass der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, laut dem aktuellen BSI-Lagebericht gesunken ist, deutet auf eine bessere Resilienz hin: Betroffene, die auf funktionierende Sicherungskopien (Backups) ihrer Daten zurückgreifen können, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen.