Auch 2023 ist die Bedrohungsanlage durch Cyberangriffe weiter gewachsen. (Bild: Maksym Yemelyanov - Stock.Adobe.com)
- Bedrohungslage durch Cyberangriffe in Deutschland steigt, gerade Ransomwareangriffe nehmen zu.
- KI-Werkzeuge können gezielt, aber auch unabsichtlich für Desinformation sorgen.
- Besonders IT-Dienstleister und KMU sind beliebte Ziele.
Der Lagebericht des BSI bezieht sich auf den Zeitraum zwischen dem 1. Juni 2022 und dem 30. Juni 2023 – in dieser Zeit hat das Bundesamt pro Tag 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Dazu kommen täglich 70 neue Sicherheitslücken in Softwareprodukten von denen die Hälfte als hoch oder kritisch eingestuft wird. Wie befürchtet, führt die Digitalisierung von immer mehr Prozessen auch zu neuen Ansatzpunkten für Angreifer im Cyberraum.
Das BSI kommt in seinem Lagebericht zu der Erkenntnis, dass die Bedrohungslage unter anderem dadurch steigt, dass die Täter eine immer professionellere Arbeitsteilung entwickeln. Anstatt dass ein Täter jeden Schritt eines Cyberangriffs selbst ausführen muss, was zunächst voraussetzt sich das entsprechende Wissen anzueignen, ist es ihm nun vermehrt möglich, Werkzeuge oder Dienstleistungen für einen bestimmten Schritt des Angriffs einzukaufen. Die Personen, die diese Dienstleistungen anbieten, sind dementsprechend Experten auf ihrem jeweiligen Gebiet und können ihre Werkzeuge gleich einer größeren Anzahl von Tätern zur Verfügung stellen. Sogar die Durchführung bestimmter Cyberangriffstypen wie dem Ransomwareangriff können Täter an Dritte abgeben. Die dritte Partei erhält dann eine Provision aus den eingenommenen Löse-
geldern.
KI-Sprachmodelle als Risiko
Ein weiterer Aspekt den das BSI identifiziert hat und der Einfluss auf die Bedrohungslage nimmt, ist der Einsatz von KI-Werkzeugen. Das fängt bei offensichtlichen Verwendungszwecken an, wenn Täter beispielsweise eine KI wie Chat-GPT nutzen, um fehlerfreie gut formulierte Texte für Phishing- und Spam-Mails zu erstellen. Jedoch ist auch zu bedenken, dass große KI-Sprachmodelle, aus dem Englischen von Large Language Models als LLM abgekürzt, mittlerweile einem großen Teil der Bevölkerung zur Verfügung stehen und sich das Internet dadurch mit Inhalten füllt, die von einem LLM erstellt wurden und die möglicherweise Falschinformationen erhalten. Da LLM trainiert werden, indem sie Zugriff auf die Inhalte des Internets erhalten, könnte diese Anreicherung mit Falschinformationen dazu führen, dass weitere Falschinformationen generiert werden und sich dieser Prozess potenziert. Wenn es sich bei diesen Falschinformationen beispielsweise um Code handelt, der in einem Programm eine Sicherheitslücke offenlässt, kann das zu einer Sicherheitslücke führen, wenn ein Programmierer ein LLM zurate zieht.
Neben diesen teils unwissentlich generierten Falschinformationen, gibt es auch Täter, die gezielt KI-Werkzeuge einsetzen, um Texte, Stimmen oder Bildmaterial zu erschaffen, zu verändern oder zu verfälschen. Gerade politisch motivierte Cyberangriffe profitieren von den auf diese Weise generierten Desinformationen.
Betroffene der Bedrohungslage
Unter den 68 Opfern von Ransomwareangriffen, die dem BSI im Berichtszeitraum bekannt sind, waren 15 IT-Dienstleister. Für Täter ist es besonders attraktiv Ransomware bei IT-Dienstleistern einzuschleusen, da die Dienstleister schadhafte Software unwissend aufgrund ihrer Jobbeschreibung an eine große Anzahl weiterer Unternehmen beziehungsweise potenzielle Opfer weitergeben. Besonders zu schaffen, machen Cyberattacken den 2,6 Mio. kleinen und mittleren Unternehmen (KMU) in Deutschland. Diese sind meist zu klein, um eine Fachkraft oder eine ganze Abteilung für den IT-Bereich einzustellen. So muss diese Dienstleistung entweder eingekauft werden, was teuer ist oder jemand im Unternehmen übernimmt diese Rolle zusätzlich, was dann häufig nicht mit der nötigen Sorgfalt oder dem nötigen Wissen einhergeht und das Unternehmen angreifbar macht.
Entscheidet sich ein KMU doch dafür, Geld in die Hand zu nehmen, steht es oft vor dem Problem, dass es einer IT-Fachkraft nicht das Gehalt eines Großunternehmens bieten kann oder dass es in der eigenen Region entweder keinen qualifizierten Dienstleister gibt oder diese nicht auf die Größe des KMU ausgelegt sind. Darum bietet das BSI speziell für KMU einen Cyber-Risikocheck an, an dessen Ende Handlungsempfehlungen und Fördermaßnahmen aufgezeigt werden.
Resilienz als Antwort
Das BSI schließt seinen Lagebericht mit dem Fazit, dass die Bedrohung durch Cyberangriffe immer weiter zunehmen und vielfältiger werden wird und sieht Cyberresilienz als Gegenmaßnahme. Das Bundesamt definiert dieses Wort als Fähigkeit mit Angriffen umzugehen, ohne ernsthaften Schaden davon zu tragen und nach einem gelungenen Angriff zügig wieder zum Status Quo zurückzukehren. Um das zu ermöglichen, wird eine tragfähige Cybersicherheitsarchitektur benötigt, die nur entstehen kann, wenn Akteure aus Politik, Wirtschaft, Wissenschaft und Gesellschaft zusammen an Lösungen arbeiten – dafür sind in vielen Fällen auch Kooperationen über Landesgrenzen hinaus notwendig. BSI-Präsidentin Claudia Plattner sagte bei der Veröffentlichung des Lageberichts: „Wir dürfen uns angesichts der besorgniserregenden Bedrohungslage nicht im Klein-Klein verlieren: Deutschland muss sich als Cybernation verstehen und diesem Selbstverständnis auch Taten folgen lassen.“
