Die Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet einen umfassenden Bericht zur Lage der IT-Sicherheit in Deutschland für das Jahr 2023. Hier sind die Hauptpunkte zusammengefasst:
- Erhöhte Bedrohung im Cyberraum: Der Bericht stellt fest, dass die Bedrohungslage im Cyberraum so hoch wie nie zuvor ist. Ransomware bleibt dabei die größte Bedrohung.
- Zielgruppen von Cyberangriffen: Es gibt eine Verschiebung bei den Zielen von Cyberangriffen. Neben großen Unternehmen werden zunehmend kleine und mittlere Organisationen, staatliche Institutionen und Kommunen angegriffen, was direkte Auswirkungen auf Bürgerinnen und Bürger haben kann.
- Professionalisierung der Cyberkriminalität: Cyberkriminelle nutzen zunehmend das Konzept des „Cybercrime-as-a-Service“, wodurch sie ihre Angriffe professioneller und effizienter gestalten.
- Zunahme von Software-Schwachstellen: Es wird eine besorgniserregende Zunahme von Schwachstellen in Softwareprodukten verzeichnet, die oft als Einfallstore für Cyberangriffe dienen.
- Risiken und Chancen durch generative KI: Tools wie ChatGPT und andere KI-Anwendungen bieten neue Möglichkeiten, können aber auch für kriminelle Zwecke, wie die Erstellung von Deepfakes oder Phishing-Mails, missbraucht werden.
- Auswirkungen des Ukraine-Kriegs: Der Bericht erwähnt auch die Auswirkungen des Ukraine-Kriegs auf die IT-Sicherheitslage in Deutschland, wobei bisherige DDoS-Angriffe pro-russischer Aktivisten als eher propagandistisch eingestuft werden.
- Notwendigkeit von Cyberresilienz: Der Bericht betont die Bedeutung von Cyberresilienz, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Dazu gehört auch die Professionalisierung auf der Abwehrseite.