Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht jedes Jahr einen Lagebericht zur IT-Sicherheit in Deutschland. Der aktuelle Bericht zeigt deutlich:
Die Bedrohungslage bleibt angespannt – und kleine und mittlere Unternehmen geraten immer stärker ins Visier von Angreifern.
Viele KMU gehen noch immer davon aus, kein attraktives Ziel für Cyberkriminelle zu sein. Genau das macht sie jedoch häufig angreifbar.
In diesem Beitrag schauen wir uns die wichtigsten Erkenntnisse aus dem aktuellen BSI-Sicherheitsreport an – und was sie konkret für Unternehmen bedeuten.
Cyberangriffe treffen zunehmend kleine und mittlere Unternehmen
Eine der deutlichsten Aussagen des Lageberichts:
Rund 80 % der gemeldeten Ransomware-Angriffe betrafen kleine und mittlere Unternehmen.
Der Grund dafür ist relativ simpel. Große Unternehmen investieren meist erheblich mehr in ihre IT-Sicherheit. KMU hingegen verfügen häufig über:
- weniger Sicherheitslösungen
- weniger IT-Personal
- weniger strukturierte Sicherheitsprozesse
Angreifer nutzen genau diese Schwachstellen gezielt aus.
Hinzu kommt: Viele kleinere Unternehmen unterschätzen das Risiko und sehen sich selbst nicht als Ziel.
Das BSI empfiehlt Unternehmen deshalb unter anderem den CyberRisikoCheck nach DIN SPEC 27076, der speziell für kleine und mittlere Unternehmen entwickelt wurde.
Ransomware bleibt eine der größten Bedrohungen
Ransomware ist weiterhin eine der häufigsten Angriffsformen. Dabei verschlüsseln Angreifer Systeme oder stehlen Daten und verlangen anschließend Lösegeld.
Interessant ist jedoch eine neue Entwicklung: Die Zahl der gemeldeten Ransomware-Angriffe blieb zwar etwa konstant, doch die Strategien der Angreifer verändern sich.
Immer häufiger setzen sie auf Datendiebstahl und Erpressung durch Datenleaks.
Das bedeutet: Selbst wenn ein Unternehmen über funktionierende Backups verfügt, können Angreifer Druck ausüben, indem sie gestohlene Daten veröffentlichen oder verkaufen.
Angreifer scannen das Internet systematisch nach Schwachstellen
Ein weiterer Trend aus dem Lagebericht: Cyberkriminelle automatisieren ihre Angriffe immer stärker.
Sie durchsuchen das Internet gezielt nach:
- offenen Servern
- falsch konfigurierten Diensten
- ungepatchten Sicherheitslücken
Besonders häufig betroffen sind Systeme auf den Ports:
- 80 und 443 (Webserver)
- 22 (SSH)
- VPN-Zugänge
- Remote-Desktop-Dienste
Sobald neue Sicherheitslücken bekannt werden, steigt die Zahl automatisierter Scans deutlich an.
Für Unternehmen bedeutet das:
Ungepatchte Systeme werden oft innerhalb kurzer Zeit entdeckt.
Neue Angriffsmethoden nehmen zu
Neben klassischen Angriffsmethoden beobachtet das BSI auch neue Techniken.
Dazu gehört zum Beispiel Vishing (Voice Phishing). Dabei geben sich Angreifer telefonisch oder über Videokonferenzen als IT-Support oder interne Mitarbeiter aus, um Zugangsdaten oder Fernzugriff zu erhalten.
Teilweise kommen dabei bereits KI-generierte Stimmen zum Einsatz.
Ein weiteres Beispiel sind sogenannte EDR-Killer. Diese Schadprogramme deaktivieren gezielt Sicherheitssoftware auf kompromittierten Systemen, bevor weitere Schadsoftware installiert wird.
Solche Tools werden inzwischen sogar als Malware-as-a-Service angeboten.
Angriffe verlagern sich auf neue Kommunikationskanäle
Während klassische Phishing-E-Mails etwas zurückgingen, beobachten Experten eine Verlagerung auf andere Kanäle.
Angriffe erfolgen zunehmend über:
- Messenger-Dienste
- SMS
- Social-Media-Plattformen
- Telefon oder Videokonferenzen
Die Vielzahl der Kommunikationswege macht es deutlich schwieriger, Angriffe zuverlässig zu erkennen.
IoT-Geräte werden zum Einfallstor
Der Lagebericht beschreibt außerdem mehrere große Botnetzwerke, die über IoT-Geräte aufgebaut wurden.
Ein Beispiel ist das Botnetz BadBox. Dabei war Schadsoftware bereits während der Produktion in günstige Android-Geräte integriert und gelangte so direkt in den Handel.
Nach der Verbindung mit dem Internet konnten die Geräte beispielsweise als Proxy-Server missbraucht werden.
Viele Unternehmen betreiben heute zahlreiche Geräte, die nicht als klassische IT-Systeme wahrgenommen werden, aber dennoch Teil des Netzwerks sind.
Auch geopolitische Cyberangriffe nehmen zu
Neben Cyberkriminalität weist der Bericht auch auf Aktivitäten staatlich unterstützter Angreifergruppen hin.
Deutschland steht laut Analyse weltweit auf Platz vier der Länder, die von solchen Gruppen angegriffen werden.
Insgesamt wurden 25 sogenannte APT-Gruppen identifiziert, die Deutschland im Fokus haben.
Diese Angriffe verfolgen meist politische oder strategische Ziele und bleiben häufig lange unentdeckt.
KI eröffnet neue Angriffsflächen
Auch der zunehmende Einsatz von KI-Systemen birgt neue Risiken.
So zeigt der Bericht eine starke Zunahme von Forschungsarbeiten zu sogenannten Prompt-Injection-Angriffen auf große Sprachmodelle.
Dabei versuchen Angreifer, KI-Systeme gezielt zu manipulieren, um falsche Informationen auszugeben oder Entscheidungen zu beeinflussen.
Was Unternehmen jetzt tun sollten
Der Sicherheitsreport zeigt vor allem eines:
Cyberangriffe werden immer professioneller – und Unternehmen jeder Größe können betroffen sein.
Gerade für KMU sind deshalb einige grundlegende Maßnahmen besonders wichtig:
- regelmäßige Sicherheitsupdates für Systeme und Anwendungen
- sichere Backup-Strategien
- Monitoring und Angriffserkennung
- Schulung von Mitarbeitern
- klare Notfall- und Wiederherstellungsprozesse
IT-Sicherheit ist heute kein einmaliges Projekt mehr, sondern ein kontinuierlicher Prozess.
Fazit: Die Bedrohungslage bleibt angespannt
Der aktuelle Lagebericht des BSI macht deutlich, dass sich die Cyberbedrohung in Deutschland weiter verschärft.
Besonders kleine und mittlere Unternehmen stehen zunehmend im Fokus von Angreifern, weil sie häufig leichter zu kompromittieren sind als große Organisationen.
Wer frühzeitig in strukturierte Sicherheitsmaßnahmen investiert, kann viele Angriffe bereits im Vorfeld verhindern oder zumindest ihre Auswirkungen deutlich reduzieren.
Wenn du prüfen möchtest, wie gut dein Unternehmen aktuell gegen Cyberangriffe geschützt ist oder Unterstützung bei der Verbesserung deiner IT-Sicherheit benötigst, unterstützen wir dich gerne dabei.
Weitere Informationen
Den vollständigen Bericht zur IT-Sicherheitslage in Deutschland stellt das BSI auf seiner Website zur Verfügung: