Expert assessment
Die Lage der IT-Sicherheit in Deutschland 2024
Die Lage der IT-Sicherheit in Deutschland 2024: Einschätzungen von DCSO-Experten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Dieser Bericht bietet eine umfassende Analyse der aktuellen Bedrohungslage, der technologischen Entwicklungen und der Sicherheitsherausforderungen, die Unternehmen und Organisationen betreffen. Als einer der führenden Anbieter von Cybersecurity-Dienstleistungen in Deutschland hat die DCSO den Bericht intensiv analysiert. Unsere Experten aus verschiedenen Fachbereichen haben ihre Einschätzungen dazu abgegeben, um Ihnen wertvolle Einblicke zu bieten.
Was macht den Bericht so bedeutsam?
Die Digitalisierung schreitet unaufhaltsam voran und mit ihr die Komplexität der Bedrohungslage im Cyberraum. Der diesjährige Bericht des BSI hebt besonders die Zunahme von Ransomware-Angriffen, die Risiken durch Lieferketten und die Herausforderungen der Cloud-Sicherheit hervor. Gleichzeitig zeigen neue Technologien wie Künstliche Intelligenz sowohl Potenziale als auch Risiken für die IT-Sicherheitslandschaft auf.
Um unseren Kunden einen klaren Überblick über die wichtigsten Entwicklungen zu geben, teilen wir hier die detaillierten Einschätzungen unserer Experten.
Einschätzung von Dominic Pfeil, Head of Division Advisory, Assessments & DFIR: „Ransomware abwehren heißt, Resilienz stärken – mit klarer Strategie und ganzheitlicher Sicherheit.“
Detaillierte Analyse:
Die aktuelle Einschätzung des BSI zur Lage der IT-Sicherheit in Deutschland (2024) macht eines ganz deutlich: Ransomware bleibt eine der wahrscheinlichsten und gleichzeitig gefährlichsten Bedrohungen für Unternehmen aller Größen. Daten sind in unserer vernetzten Welt ein unschätzbar wertvolles Gut. Nahezu jeder Prozess und jede Wertschöpfungskette hängt von ihnen ab. Genau diesen Fakt nutzen Angreifergruppen, wie etwa jene hinter den RaaS („Ransomeware-as-a-Service“), LockBit und Black Basta, gezielt aus. Sie nehmen Unternehmensdaten ins Visier, um unter der Drohung von Veröffentlichung oder Zerstörung Lösegeld zu erpressen.
Für Unternehmen ist es entscheidend, nicht nur die Gefahr zu erkennen, sondern auch proaktiv Maßnahmen zu ergreifen. Der erste Schritt: Ein klarer Überblick über die eigene Resilienz. Auf dieser Grundlage können priorisierte Maßnahmen entwickelt und schrittweise umgesetzt werden. Dabei sollte der Fokus nicht nur auf einzelnen Tools oder Lösungen liegen, sondern auf der Verbesserung des gesamten Sicherheitsniveaus.
Ein sinnvoller Einstieg kann ein spezialisiertes Assessment, eine Krisenübung oder eine Simulation sein, um Schwachstellen in Prozessen und Systemen zu identifizieren: Wo greifen die Zahnräder ineinander? Wo besteht Optimierungsbedarf?
Klar ist: Ein robustes Sicherheitskonzept verlangt mehr als die Installation eines Antivirenprogramms. Es erfordert eine ganzheitliche Sicherheitsarchitektur, in der Prozesse und Technologien nahtlos miteinander harmonieren. Nur so können Unternehmen sich langfristig gegenüber Ransomware-Angriffen wappnen.
Einschätzung von Thomas Hemker, Senior Director Cyber Defense: „Wenn Sie nur die Zeit haben, um ein einziges Dokument über Cybersicherheit zu lesen, dann den BSI-Lagebericht!“
Detaillierte Analyse:
Für den Threat Intelligence Service der DCSO gehört die Erstellung von Lagebildern zu einer breiten Palette von Dienstleistungen rund um das Thema Bedrohungslageninformation. Unsere Informationen richten sich aber oftmals nur von Expert:innen an Expert:innen und entfalten unter Umständen ihre Relevanz nicht vollständig in der Öffentlichkeit.
Daher ist der Bericht des BSI über „Die Lage der IT-Sicherheit in Deutschland 2024“ in Deutschland so wichtig, da dieser Zielgruppen jenseits der Threat Intelligence Community erreicht und für das wichtige Thema der Bedrohungen aus dem Cyberraum sensibilisiert.
Mein Hinweis an alle beruflichen Kontakte aber auch an Familie und Freunde lautet daher immer: „Wenn du nur die Zeit hast, um ein einziges Dokument über Cybersicherheit zu lesen, dann lies den „BSI-Lagebericht“!
Gerade im Hinblick auf die Umsetzung der NIS 2 Richtlinie sind in der Ausgabe für das Jahr 2024 für mich besonders die Lagebilder im Bereich der kritischen Infrastrukturen, die Bewertung der Reifegrade der verschiedenen Organisationen, sowie die deutliche Erhöhung der Anzahl der Vorfallsmeldungen nach § 8b Abs. 4 BSIG (2024:726, 2023:490) aufschlussreich.
Eine weitere Erkenntnis, die sich hoffentlich für viele bei der Durchsicht einstellt, ist die, dass es viele verschiedene Angriffsarten gibt und diese zu echten Gefährdungen mit beträchtlichen Schadwirkungen führen. In dem Bericht sind dazu sehr anschaulich auch viele Fallbeispiele aufgeführt.
Schlussendlich gefallen mir besonders auch die kurzen Übersichten zu den gesetzlichen und regulatorischen Grundlagen, sowie der Abschnitt, der sich mit den Resilienzmaßnahmen im Hinblick auf Großveranstaltungen, Wahlen und den Schutz unserer Gesellschaft und Infrastruktur beschäftigt.
Einschätzung von Kornelia Zaleska, Head of Business & Product Management (Cyber Security Services): „Double-Extortion-Angriffe erfordern proaktive Sicherheitslösungen – jetzt handeln!“
Detaillierte Analyse:
Der BSI-Lagebericht 2024 zeigt: Double-Extortion-Angriffe bedrohen Unternehmen massiv. Hierbei werden Daten nicht nur verschlüsselt, sondern auch exfiltriert, um Lösegeld zu fordern und gleichzeitig mit der Veröffentlichung sensibler Informationen zu drohen. Exfiltrierte Daten gelten dabei als besonders wertvoll, da sie direkt monetarisiert oder für weitere Angriffe genutzt werden können. Der Schaden für Unternehmen geht dabei weit über die unmittelbare Betriebsunterbrechung hinaus und betrifft vor allem die langfristigen Folgen von Datenschutzverletzungen, Reputationsverlust und potenziellen rechtlichen Konsequenzen.
In diesem Kontext bieten Managed Security Services (MSS) wie Internet Exposure Monitoring (IEM), auch unter External Attack Surface Management (EASM) bekannt, eine gezielte Antwort auf diese Herausforderungen. IEM/EASM identifiziert Schwachstellen, überwacht die Angriffsfläche, spürt ungesicherte Daten auf und beobachtet das Dark Web, um gestohlene Informationen frühzeitig zu erkennen.
Sie ermöglichen eine proaktive Identifikation und Reaktion auf Sicherheitsvorfälle, optimieren die Überwachung der IT-Infrastruktur und tragen entscheidend zur Resilienz bei. Diese Services helfen Organisationen, die komplexen Anforderungen der Cybersicherheitslandschaft zu bewältigen und Angriffsflächen zu reduzieren, bevor diese ausgenutzt werden können.
In Kombination mit weiteren Managed Security Services wie Managed Detection and Response (MDR) trägt IEM/ EASM entscheidend dazu bei, Cyberrisiken zu minimieren, Datenverluste zu verhindern und die digitale Resilienz von Unternehmen zu stärken.
Besonders für den Mittelstand, der oft unter Ressourcenmangel leidet, bieten MSS eine ideale Lösung, um die IT-Sicherheit zu stärken und Angriffsflächen zu minimieren. Handeln Sie jetzt, um Ihre digitale Souveränität zu schützen!
Einschätzung von Constantin Schlachetzki, Senior Director Cyber Defense: „Effektive Cyberabwehr beginnt mit einem erfahrenen Partner an Ihrer Seite.“
Detaillierte Analyse:
Der jüngst veröffentlichte Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – „Die Lage der IT-Sicherheit in Deutschland 2024“ – zeigt einmal mehr die zunehmende Komplexität der Cyberabwehr im Lichte stark steigender Bedrohungen auf. So rüstet die international arbeitsteilig organisierte Kriminalität im Cyber- und Informationsraum zusehends hinsichtlich Expertise auf und skaliert immer besser. Die Angriffe auf Kritische Infrastrukturen sowie Ausspähung und Sabotage von Behörden und Organisationen mit Sicherheitsaufgaben durch fremde nationalstaatliche Akteure steigen stark an.
Parallel wiederum kämpfen insbesondere unser Mittelstand und die Öffentliche Hand mit dem Fachkräftemangel im Bereich IT-Sicherheit, während der Perimeter durch eine Vielzahl ausnutzbarer Schwächen speziell bei Firewalls und VPNs zunehmend verwundbarer wird. Die Vernetzung verschiedenster Bereiche von Produktion bis Verwaltung, von „on-prem“ über hybride bis zu rein cloud-basierter Aufstellung, trägt ebenso dazu bei, die Angriffsfläche auszudehnen. Währenddessen können IT-Abteilungen u. a. bzgl. des Attack Surface Managements dieser Masse von Angriffsvektoren kaum noch effektiv und effizient begegnen.
Zur Steigerung der Resilienz von Gesellschaft und Wirtschaft, verweist dabei auch das BSI auf Deutschlands „lebendiges Ökosystem für Cybersicherheitsprodukte und -services“. Hier stehen wir als Deutsche Cyber-Sicherheitsorganisation (DCSO) bereit, um mit unserem umfassenden Portfolio von Managed Security Services (bspw. Managed SOC / SIEM / MDR) die kleinen und mittelständischen Unternehmen zu unterstützen. U. a. basierend auf bei unseren Kunden ausgebrachter einzigartiger Sensorik sind unsere SOC-Analysten in der Lage, 24/7/365 verdächtige Anomalien in Kundenumgebungen zu erkennen und frühzeitig gegen Bedrohungen vorzugehen. Damit können die vom BSI aufgezeigten Schwächen bei vielen Firewall-Lösungen im Kundennetzwerk aufgefangen werden, während DCSO-eigene Edge Nodes als embedded SIEM fungieren und den Kunden von verteilten Clouds bis hin zu seinen physischen Umgebungen „on-prem“ absichern.
Mit einem Ende-zu-Ende aufgestellten Partner wie der DCSO, deren BSI-gelistete Expertenteams von Incident Respondern ebenfalls rund um die Uhr zur Verfügung stehen, ist es so zumindest möglich, der komplexen Bedrohungslage mit einem äußerst erfahrenen Partner an der Seite zu begegnen: Für eine optimierte Abwehr und maximale Resilienz. Gemeinsam.
Einschätzung von Michael Landen, Community Manager: „Kooperation gewinnt – die DCSO-Community macht es möglich.“
Detaillierte Analyse:
Im BSI-Lagebericht 2024 ist mir besonders der Abschnitt auf Seite 65 aufgefallen: „Kooperation gewinnt – auch bei KRITIS.“ Dieser Grundsatz bildet das Herzstück unserer Arbeit in der DCSO-Community. Das BSI betont die Bedeutung des Austauschs und der Zusammenarbeit, um die eigene Sicherheitslage zu stärken. Genau dies bietet unsere Community: Eine Plattform, auf der Unternehmen und Organisationen Wissen teilen, voneinander lernen und gemeinsam stärker gegen Cyberbedrohungen auftreten. In gewisser Weise könnte man sagen: Das BSI empfiehlt die DCSO-Community. Nutzen Sie diese Chance, Teil eines Netzwerks zu werden, das Sicherheit durch Kooperation vorlebt.
Handlungsfähig bleiben in einer dynamischen Bedrohungslandschaft
Die Erkenntnisse aus dem BSI-Bericht zeigen, dass IT-Sicherheit ein kontinuierlicher Prozess ist, der Flexibilität und proaktives Handeln erfordert. Unsere Experten bei der DCSO stehen Ihnen mit ihrer Erfahrung und Expertise zur Seite, um Ihre Sicherheitsstrategie auf die nächste Stufe zu heben.
Wir laden Sie ein, mit uns in den Dialog zu treten. Wenn Sie Fragen haben oder weitere Informationen benötigen, kontaktieren Sie uns gerne direkt.
Expert assessment