BSI-Lagebericht 2024

Je mehr Unternehmen IT nutzen, desto abhängiger sind sie davon und desto wichtiger wird es, die Infosicherheit professionell zu managen. Der Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass Cyber-Angriffe immer intelligenter werden.

Es ist nicht eine Frage, ob Ihr Unternehmen von einem Cyberangriff betroffen sein wird, sondern nur eine Frage wann.

Die cyberkriminelle Schattenwirtschaft hat sich weiter spezialisiert: Es gab Ransomware-Betreiber, Affiliates und Access Broker. Außerdem haben sie Schwachstellen ausgenutzt, die es noch nicht gab. Damit wollten sie Daten klauen und dann hohe Lösegelds fordern, und zwar mit der Drohung, die Daten zu veröffentlichen.

Schäden vs. Investitionen in der Cybersicherheit

Hierbei hat das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland zwei interessante Zahlen veröffentlicht, die nicht nur in der absoluten Höhe, sondern in der Relation zueinander spannend ist: Es ist im Berichtszeitraum ein Schaden von ca. 148 Mrd. Euro durch Cyberangriffe entstanden, dem nur 8,5 Mrd. Euro an Cybersicherheitsmaßnahmen entgegenstehen.

Besonders kleine und mittlere Unternehmen, IT-Dienstleister und auch wieder Kommunen waren die Opfer. Bei der Cyberspionage und -sabotage gab es dagegen einfache Angriffe auf Perimetersysteme. Die Angreifer haben vor allem von hacktistischen Distributed-Denial-of-Service (DDoS)-Angriffen im Kontext geopolitischer Konflikte in den sozialen Medien geschwärmt, um die Leute verunsichert zu machen.

Dies sollte sich im Informationssicherheits-Managementsystem widerspiegeln.

Hierbei ist sicherstellen, dass die Informationssicherheit im Unternehmen wirklich gelebt wird, indem das ISMS ständig auf die Bedürfnisse des Unternehmens angepasst wird. Im Rahmen der kontinuierlichen Verbesserung sollten beispielsweise neue Risiken beachtet werden (beispielsweise durch Künstliche Intelligenz).