Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern einen Bericht zur "Lage der IT-Sicherheit in Deutschland 2022" veröffentlicht. Dort warnt das BSI Unternehmen, Behörden aber auch Privatanwender vor einer besonders großen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde insbesondere in den vergangenen Monaten ein deutlicher Anstieg sowohl versuchter als auch erfolgter Versuche registriert.

Dabei bleibt Ransomware, also die Verschlüsselung von Dateien auf Endgeräten mittels Schadsoftware und die anschließende Erpressung der Besitzer:innen, die Hauptbedrohung sowohl für Unternehmen als auch Privatpersonen. Darüber hinaus gibt es einen Anstieg sogenannter "Sextortion"-Kampagnen, bei denen in Spam-Mails gegenüber Empfängern behauptet wird, man hätte mittels Schadsoftware und gekaperter Webcam kompromittierende Aufnahmen gefertigt. Um eine Veröffentlichung zu verhindern wird ein bestimmter Geldbetrag gefordert.

Bei Unternehmen und Behörden sorgt sich das BSI vor allem vor dem Hintergrund des Kriegs in der Ukraine: Auch wenn Deutschland bislang im Vergleich zu vielen anderen Staaten der EU weitgehend verschont geblieben ist, bleibt hier die Bedrohungslage angespannt. Insbesondere kritische Infrastrukturen bieten potenziell attraktive Ziele im Rahmen von staatlichen Cyber-Angriffen und brauchen dementsprechend besondere Schutzvorkehrungen. Darüber hinaus bleiben DDoS-Angriffe, bei der Webserver mithilfe einer gewaltigen Anzahl gleichzeitiger Anfragen in die Knie gezwungen werden sollen, eine signifikante Bedrohung.

Abschließend weist das BSI im Bericht auf den Anstieg entdeckter Sicherheitsschwachstellen in Software in den vergangenen 12 Monaten hin: Nicht nur wurden rund 10 Prozent mehr Schwachstellen als im Vergleichsjahr davor entdeckt, auch stieg die Zahl der besonders kritischen Sicherheitslücken signifikant.