1 14 Table of Contents 16 52

NET 12/2024

15 www.net-im-web.de 12/24 KR I T I SCHE KOMMUN I K AT I ON IT-Sicherheit in Deutschland Bedrohung im Cyberraum ist so hoch wie nie zuvor Bernhard Reimann Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jähr- lich einen umfassenden Überblick über die Bedrohungen im Cyber- raum. Im Bericht für das Jahr 2023 kommt die Cybersicherheits- behörde des Bundes zum Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Bernhard Reimann ist Chefredakteur bei der NET Bei Cyberangriffen mit Ransomware beobachtet das BSI eine Verlagerung der Attacken: Nicht mehr nur große, zah- lungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen. Insbesondere von erfolgreichen Cyberan- griffen auf Kommunalverwaltungen und kommunale Betriebe sind die Bürger unseres Landes oft auch unmittelbar betroffen: So kann es dazu kommen, dass bürgernahe Dienstleistungen eine Zeit lang nicht zur Verfügung stehen oder persönliche Daten in die Hände Krimineller gelangen. Hohe Professionalisierung Wie die Realwirtschaft setzen auch Cyber- kriminelle zunehmend auf Arbeitsteilung, einen wachsendenDienstleistungscharakter und eine engeVernetzung über Länder- und Branchengrenzen hinweg. Mit dem Kon- zept des „Cybercrime-as-a-Service“ agieren Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermöglicht es ihnen, ihre „Services“ gezielt zu entwickeln und ein- zusetzen. Besorgniserregende Schwachstellen Das BSI registriert immer mehr Schwach- stellen in Software. Diese Schwachstellen sind oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittie- rung von Systemen und Netzwerken. Das BSI hat mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Pro- dukten proTag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft. Mit ChatGPT, Bard und LlaMa sowie einer Vielzahl weitererTools ist Künst- liche Intelligenz in einer breiten, auch wenig technikaffinenÖffentlichkeit angekommen. Diese Tools sind einfach zu bedienen und liefern eine hohe Qualität. Dabei können sie auch für kriminelle Zwecke missbraucht werden. So können sie dafür sorgen, dass sogenannte Deepfakes – manipulierte Bil- der, Videos und Stimmen – immer au- thentischer werden und dadurch immer schwerer zu entlarven sind. Auch kann KI Phishing-Mails glaubwürdiger machen, im SocialWeb zuDesinformationskampagnen beitragen oder selbst Schadcode generie- ren – und das wesentlich schneller und zumTeil wesentlich besser als menschliche Cyberkriminelle. KI kann auch selbst zur Schwachstelle werden. Sie kann gehackt und missbräuchlich eingesetzt werden. Das stellt das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen. Der russische Angriffskrieg gegen die Ukraine nahm im Berichtszeitraum weiterhin einen zentralen Platz in der öf- fentlichen Wahrnehmung ein. Vom BSI registrierte DDoS-Angriffe pro-russischer Aktivisten haben bisher aber nur wenig bis keinen bleibenden Schaden anrichten können. Das BSI ordnet die bisherigen An- griffe eher dem Bereich Propaganda zu, die Verunsicherung stiften und das Vertrauen in den Staat untergraben sollen. Allerdings kann sich diese Strategie auch ändern, die Vergangenheit hat das gezeigt. Wachsende Resilienz Eine hundertprozentige Sicherheit gegen Angriffe auf IT-Infrastrukturen und soft- waregesteuerte Geräte kann es in einer um- fassend vernetztenGesellschaft nicht geben. Den besten Schutz vor solchen Angriffen bietet aber eine ausgeprägte Cyberresilienz. Dabei geht es darum, die Widerstandsfä- higkeit von IT zu erhöhen und Angriffen besser begegnen zu können. Es werden mehr qualifizierte Si- cherheitsexperten benötigt, um IT-Systeme resilienter zu machen, Angriffe abzuwehren und, im Falle eines erfolgreichen Angriffs, die negativen Folgen zu mindern. Hier hilft eine Professionalisierung auf Abwehrseite – unter anderem durch Standardisierung, Zentralisierung und Automatisierung. Staat und Zivilgesellschaft stehen den vielfältigen Bedrohungen imCyberspace nicht wehrlos gegenüber, sondern können ihnen durchaus erfolgreich begegnen. www.bsi.bund.de

RkJQdWJsaXNoZXIy MjE2Mzk=