Unsere oberste Priorität ist es, Deutschland digital und sicher aufzustellen. Claudia Plattner, BSI-Präsidentin
BSI veröffentlicht Jahresbericht zur IT-Sicherheitslage 2023
- Meldung
In seinem Jahresbericht zur deutschen IT-Sicherheitslage 2023 schildert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyber-Bedrohungslage. Weiter beschreibt das BSI darin die im Zeitraum vorliegenden Gefährdungen und beleuchtet relevante IT-Sicherheitstrends. Der Bericht offenbart große Gefahren, bestärkt jedoch auch Zusammenhalt und koordiniertes Handeln.
© Adobe Stock
Cybersicherheitslage kritisch
Der BSI-Bericht zur deutschen IT-Sicherheitslage 2023 zeichnet ein besorgniserregendes Bild. Das BSI stellt die Lage im Berichtszeitraum vom 1. Juni 2022 bis zum 30. Juni 2023 als äußerst angespannt dar und gibt klar zu verstehen: „Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor.“
Bedrohungslage und Gefährdungen immens und vielseitig
Ransomware-Angriffe sind laut BSI die häufigste erfolgte Angriffsform im betrachteten Zeitraum. Dabei werden nicht mehr nur große Unternehmen attackiert, sondern auch mittelständische Betriebe, Kommunen und staatliche Einrichtungen vermehrt als Opfer ausgesucht. Im privaten Raum nehmen Identitätsdiebstähle, Erpressungen mittels Sextortion sowie Phishing-Versuche zu.
Zudem stellt das BSI fest, dass sich die Angreifenden in ihren Vorgehensweisen immer weiter professionalisieren.
Der Bericht nennt außerdem konkrete Daten zu Schwachstellen. So wurden im Berichtszeitraum monatlich im Durchschnitt mehr als 2.000 Schwachstellen in Software-Produkten publik, über die Angreifende in Systeme eindringen können. Kritisch bewertet wurden davon 15 Prozent der Sicherheitslücken.
Weitere interessante Zahlen und Fakten zum Bericht finden Sie grafisch aufbereitet in einem doppelseitigen PDF auf der BSI-Website.
KI risikobehaftet und pro-russische Attacken bisher harmlos
Beim Einsatz von Künstlicher Intelligenz (KI) sieht das BSI sowohl Chancen als auch große Risiken wie das Manipulieren von KI-Anlerndaten sowie einen fehlenden Einblick in KI-Modelle durch die Öffentlichkeit und Behörden. Daher sind menschliche Kontrolle und integrierte Sicherheitsmechanismen unbedingt notwendige Maßnahmen.
Die im Rahmen des russischen Angriffskriegs gegen die Ukraine stattfindenden DDoS-Angriffe pro-russischer Aktivisten konnten in Deutschland bisher nur geringen Schaden anrichten. Das BSI betrachtet diese Attacken zwar hauptsächlich als Propaganda, mahnt aber trotzdem zu äußerster Wachsamkeit.
Eine Chance, den wachsenden Gefahren zu begegnen, sieht das BSI in der Steigerung der Cyber-Resilienz staatlicher Institutionen und Behörden sowie der Zivilgesellschaft.
Dies gelinge aber nur, wenn alle Beteiligten von den deutschen Kommunen bis hin zur europäischen Ebene koordiniert zusammenarbeiten und dabei alle Gesellschaftsbereiche einbeziehen.
Der vollständige BSI-Jahresbericht zur deutschen IT-Sicherheitslage 2023 steht auf der BSI-Website zum Einsehen und Herunterladen bereit.