Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt jährlich einen Überblick über die IT-Risiken und -Bedrohungen in Deutschland. Das Fazit des Berichts für das Jahr 2023 lautet: „Die Bedrohungslage ist so hoch wie nie zuvor.“ Zunehmend professionelle Cyberkriminalität, neue Schadprogramme, zahlreiche Schwachstellen und die immer mehr KI-generierte Deepfakes heben die Bedrohungslage auf ein besorgniserregendes Niveau.
Die Cyberkriminalität wird immer professioneller
Cyberkriminelle agieren über Cybercrime-as-a-Service länder- und branchenübergreifend. Das macht sie effizienter und effektiver. Gleichzeitig profitieren sie durch die Vielzahl der eingesetzten Software von immer mehr Schwachstellen in den Anwendungen oder Sicherheitslücken in Betriebssystemen. Im Jahr 2023 wurden monatlich 2.000 Schwachstellen in Softwareprodukten registriert, 15 Prozent davon waren kritisch. Das sind nach Angaben der Cyber-Sicherheitsbehörde des Bundes 24 Prozent mehr Schwachstellen als im Vorjahr. Diese Schwachstellen sind Einfallstore, um Netzwerke und Systeme zu kompromittieren und zu verschlüsseln.
Quelle: https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Publikationen/Lagebericht/Lagebericht_2023_IT-Schwachstellen.jpg
Ransomware: Die größte Bedrohung für Unternehmen
Als größte Gefahr für Unternehmen wird Ransomware eingeschätzt. Diese Schadprogramme zielen darauf ab, Daten abzugreifen oder Nutzerdaten und Netzwerke zu verschlüsseln – um Lösegeld zu erpressen. Dabei stehen nicht mehr nur große Unternehmen im Fokus. Auch kleine und mittelständische Unternehmen werden angegriffen. Die Angreifer kalkulieren, was zu holen ist. Eine Zahlung ist jedoch keine Garantie für die Freigabe verschlüsselter Daten oder gesperrter Systeme. Es wird daher dringend empfohlen, die Polizei einzuschalten. Doch die Zahlen sind ernüchternd. Laut Statista*) registrierte das Bundeskriminalamt 136.865 Cyber-Straftaten im Jahr 2022. Nur 39.937 davon konnten aufgeklärt werden.
*) Quelle: https://de.statista.com/infografik/7356/cyberkriminalitaet-in-deutschland/
Quelle: https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Publikationen/Lagebericht/Lagebericht_2023_Top3.jpg
IT-Sicherheitsrisiko KI – noch bessere Phishing-Versuche
Künstliche Intelligenz (KI) ist einfach zu bedienen und liefert gute Ergebnisse. Deshalb wird sie auch für kriminelle Zwecke missbraucht, um Bilder zu fälschen oder Schadcodes zu generieren – und das schneller oder besser, als es menschliche Cyberkriminelle können. Cyberangriffe, die auf künstlicher Intelligenz basieren, gelten aus unserer Sicht als der neue Trend bei IT-Sicherheitsrisiken im Jahr 2024 – denn sie werden effizient machbar! Mit heutiger KI-Technologie reichen wenige Sekunden Ihrer Stimme aus, um Gespräche Ihrer Stimme zu fälschen! Manipulierte Bilder, Videos und Stimmen werden immer authentischer und sind daher immer schwerer zu entlarven. Es ist wichtig, Mitteilungen, Nachrichten und Gespräche auf Echtheit zu überprüfen. Treffen Sie Sicherheitsvorkehrungen und vereinbaren Sie Codewörter mit relevanten Personen, die die Echtheit bestätigen.
Alle Zahlen, Daten und Fakten aus dem IT-Lagebericht des BSI 2023 in der Übersicht
Übersicht zu Zahlen, Daten, Fakten
Cyber-Resilienz aufbauen
Die Bedrohungslage zeigt, dass es in unserer vernetzten Welt keine hundertprozentige Sicherheit geben kann. Es geht darum, die Widerstandsfähigkeit der IT-Ressourcen zu erhöhen und Angriffen besser begegnen zu können. Unternehmen brauchen ganzheitliche Lösungsansätze und einen strategischen Ansatz für ihre IT-Sicherheit. Ein effektives IT-Sicherheitskonzept ist nicht mehr nur eine Pflichtdisziplin, sondern ein elementarer Zukunftsfaktor für Unternehmen. Das CompData IT-Security-Team unterstützt Sie gerne, diese Herausforderungen zu bewältigen. Erstklassig ausgebildete und erfahrene Mitarbeiterinnen und Mitarbeiter beraten Sie individuell.
Erfahren Sie in diesem Beitrag, wie sich Unternehmen besser gegen das Sicherheitsrisiko Phishing-E-Mails schützen können.
Besser vor Phishing E-Mails schützen, wie?
Sie haben Fragen zum Thema IT-Sicherheit?
Gerne beraten wir Sie individuell und auf Ihre Bedürfnisse abgestimmt.
Telefon: +49 (0)7431 950-555
E-Mail: vertrieb[at]compdata.de