Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Gefährdungslage in Deutschland aufgrund der voranschreitenden Digitalisierung der Gesellschaft und der Komplexität heutiger Cyberangriffe besorgniserregend. Dem BSI zufolge ist die Alarmstufe Rot erreicht.

Bedrohungsstufe erhöht

Im Jahresbericht des BSI „Die Lage der IT-Sicherheit in Deutschland 2021“ wird hervorgehoben, dass die größte Gefahr von Malware und Ransomware ausgeht. Tatsächlich hat das Amt zwischen Juni 2020 und Ende Mai 2021 144 Millionen neue Malware-Varianten identifiziert. Das entspricht einem Anstieg von 22 Prozent im Jahresverlauf. Im Februar 2021 entdeckte das BSI an nur einem Tag die Rekordzahl von 553.000 Malware-Varianten. Im Bericht wird festgestellt, dass die Gesamtstufe der Bedrohungen durch Cyberangriffe von „angespannt“ im Jahr 2020 auf „angespannt bis kritisch“ angehoben wird.

Die erhöhte Warnstufe wird auf die zunehmende Professionalisierung cyberkrimineller Gruppen und die fortschreitende Vernetzung der Gesellschaft zurückgeführt. „Infolge der zügigen Umstellung auf mobiles Arbeiten hat sich die Angriffsfläche durch die bereitgestellten und genutzten Kommunikationsdienste und Geräte erheblich vergrößert. Dieser Trend schuf die Grundlage für die Ausnutzung von Sicherheitslücken für cyberkriminelle Kampagnen“, heißt es in einem gemeinsamen Lagebild der französischen ANSSI und des deutschen BSI.

Die rapide Zunahme der Internetkriminalität wurde durch die COVID-Pandemie zusätzlich verstärkt, da immer mehr Mitarbeitende von Unternehmen und Behörden im Homeoffice arbeiten. Aus dem Bericht geht hervor, dass Cyberangriffe nicht nur häufiger vorkommen, sondern auch höhere Kosten verursachen. Laut Schätzungen des deutschen IT-Branchenverbands Bitkom sind die finanziellen Schäden durch Erpressung und Systemausfälle seit 2019 um 358 Prozent gestiegen.

Nach Angaben des BSI arbeiten Kriminelle nicht nur eigeninitiativ, sondern auch als Diensteanbieter im Darknet. Zudem agieren sie mit mehr Raffinesse und verfolgen mehrstufige Angriffsstrategien, die einst von staatlichen Spionagediensten eingesetzt wurden. Das BSI beschreibt beispielsweise eine Methode, bei der Hacker parallel zu laufenden Lösegeldverhandlungen weitere Daten des Opfers ausschleusen.

Ein weiteres Beispiel ist die Erpressung von Lösegeld durch (Read more...)