Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht regelmäßig einen Bericht über die Lage der IT-Sicherheit in Deutschland. Die aktuelle Ausgabe wurde am 12. November 2024 im Rahmen einer Pressekonferenz vorgestellt und zeigt unter anderem, dass 26 Prozent mehr Schadprogramm-Varianten pro Tag bekannt werden als im Vorjahr.

Zwischen Juni 2023 und Juli 2024 wurden täglich durchschnittlich 309.000 neue Malware-Varianten entdeckt. Das geht aus dem PDF des BSI hervor. Sogenannte Ransomware-Attacken stellen dabei die größte Bedrohung für Unternehmen und Behörden dar. Ransomware ist eine Art von Schadsoftware, die den Computer von Opfern verschlüsselt und so den Zugriff auf seine Daten oder sein gesamtes Computersystem blockiert.

Die Angreifer fordern in der Regel ein Lösegeld (englisch: ransom), um die Daten oder den Zugang wieder freizugeben. Laut BSI erbeuteten Täter demnach weltweit etwa 1,1 Milliarden US-Dollar Lösegeld mit einer ungewissen, vermutlich weit höheren Dunkelziffer. Ein prominenter deutscher Fall ereignete sich 2023. Das BSI schreibt: „Von einem Angriff auf einen kommunalen IT-Dienstleister Ende Oktober 2023 waren beispielsweise 72 kommunale Kunden mit rund 20.000 kommunalen Arbeitsplätzen betroffen.“

Außerdem hat die Zahl sogenannter DDos-Angriffe zugenommen. Dabei wird ein Netzwerk, ein Server oder ein Online-Dienst mit so vielen Anfragen konfrontiert, bis er überlastet und zusammenbricht. Anfang 2024 ist die Zahl dieser Attacken laut BSI von 6,5 auf 13 Prozent angestiegen.

Das Ziel der Hacker ist die Störung des Betriebs, ein Image-Schaden oder Propaganda. Normale Nutzer haben während des Angriffs keinen Zugriff mehr auf die entsprechenden Server, Seiten oder Dienste. Die Hacker benötigen dafür selbst große Netzwerke, um solche Angriffe durchzuführen. Ein Anstieg solcher Attacken bedeutet gleichzeitig auch, dass immer mehr Angreifer über mehr Ressourcen dieser Art verfügen.

Das BSI schreibt: „Die Gefährdungslage für Unternehmen bleibt angespannt, die Zahl der Cybervorfälle steigt. Dies gilt auch für die Teilmenge der Unternehmen, die zu den Kritischen Infrastrukturen (KRITIS) gehören.“ Vereinfacht formuliert meint die Aussage Bereiche, die besonders wichtig sind für die wirtschaftliche Versorgung der Bevölkerung mit kritischen Dienstleistungen. Darunter fallen etwa Sektoren wie Energie, Wasser, Ernährung, medizinische Versorgung und Transport. Hier mahnt das BSI die Verantwortlichen zu mehr Sorgfalt.

In aktuellen Krisengebieten wie der Ukraine und Israel werden Hackerangriffe für Propagandazwecke missbraucht. Was so ein digitaler Angriff in einem physischen Konflikt anrichten kann, beschreibt das BSI so: „Die beobachteten einfachen Sabotageangriffe, die meist wenig nachhaltige Schäden anrichteten, wurden oftmals durch Desinformation und Propaganda begleitet, um den Schaden übertrieben darzustellen.“

Mit anderen Worten wird psychologische Kriegsführung betrieben und die öffentliche Wahrnehmung verfälscht. Auf Deutschland bezogen bedeutet das außerdem Cyberspionage-Angriffe auf hiesige Behörden, die sich mit der öffentlichen Sicherheit und Ordnung, auswärtigen Angelegenheiten und der Verteidigung befassen.