Die Lage der IT-Sicherheit in Deutschland 2024
Meldung 12.11.2024
Der jährlich erscheinende Bericht zur Lage der IT-Sicherheit in Deutschland ist ein wichtiger Indikator der Bedrohungslage, er zeigt aber auch auf, wie Cyberangriffe abgewehrt werden und die Resilienz gegen die Folgen von Cyberangriffen wächst.
"Digitalisierung und technologische Innovation sind für Deutschland entscheidende Faktoren künftigen Wohlstands und wirtschaftlicher Souveränität. Um dies nicht zu gefährden, muss IT-Sicherheit bei jedem Schritt mitgedacht werden. Investitionen in Cybersicherheit sind kein Luxus. Die zahlen sich als Markt- und Standortvorteile aus. Das BSI ist wichtiger Partner der Digitalisierung."
Staatssekretär im BMI und CIO des Bundes Dr. Markus Richter
Heute, am 12. November 2024 haben Innenministerin Nancy Faeser und die Präsidentin des BSI, Claudia Plattner den neuen BSI-Lagebericht in der Bundespressekonferenz der Öffentlichkeit vorgestellt. Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Auf 107 Seiten werden
- Bedrohungslage
- Angriffsfläche
- Gefährdungslage
und - Resilienz
im Cyberraum beschrieben und erklärt.
- Im Berichtszeitraum von Juli 2023 bis Juni 2024 wurden 114.846.000 neue Malware-Varianten identifiziert. Das waren 26 Prozent mehr als im vergangenen Berichtszeitraum. Die größte Bedrohung für Wirtschaftsunternehmen sieht das BSI nach wie vor in Ransomware.
- Die Angriffsflächen vergrößerten sich weiterhin, weil mit zunehmender Digitalisierung zugleich die Zahl komplexer und verwundbarer Systeme steigt. Gleichzeitig geht mit den Schäden durch Cyberangriffe oft ein Gefühl der Unsicherheit gegenüber Digitalisierung – mit teilweise gravierenden Folgen für die Innovationsfähigkeit und digitale Transformation - einher.
- Auch die Demokratie wird im Cyberraum angegriffen. Durch den Einsatz Künstlicher Intelligenz werden Bilder, Audio- und Videodateien täuschend echt manipuliert. Desinformation und politische Einflussnahme vor Wahlen manipulieren die politische Willensbildung.
- Die Schadwirkungen im Berichtszeitraum waren beträchtlich: Hierzu zählen zum Beispiel die teils monatelangen Ausfallzeiten bei Kommunen durch Ransomware-Angriffe, aber auch die materiellen Schäden waren erheblich: nach Schätzungen des Digitalverbandes Bitkom entstand im Jahr 2023 aufgrund von Cyberangriffen ein Schaden von 148 Milliarden Euro.
- Es gab gleichzeitig wichtige Schritte zu mehr Resilienz: mit der Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) modernisieren wir das deutsche IT-Sicherheitsrecht umfassend. Und mit der Verabschiedung des Cyber-Resilience-Acts hat die EU erstmals verbindliche Cybersicherheitsanforderungen für alle vernetzten Geräte festgelegt und vorgegeben, dass diese künftig das CE-Kennzeichen tragen müssen. Das BSI ist hier bereits im Vorfeld aktiv um die betroffenen der neuen Regelungen zu informieren, zu beraten und zu unterstützen. So können herstelle und Anbieter vernetzter Produkte bereits heute mit dem IT-Sicherheitskennzeichen zeigen, dass Cyber-Sicherheit für den Hersteller Priorität hat und dass er u. a. regelmäßig Sicherheitsupdates bereitstellt.