64 | PRAXIS BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK „Ransomware ist und bleibt die größte Bedrohung“ Die Bedrohung im Cyberraum in Deutschland ist „so hoch wie nie zuvor“, vor allem durch Ransomware, lautet das Fazit des neuen BSI-Lageberichts. Unklar bleibt weiterhin, welches Risiko von KI-Tools ausgeht. Insgesamt zeige sich im aktuellen Berichtszeitraum „eine angespannte bis kritische Lage“, resümiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht für 2023. Die Bedrohung im Cyberraum sei damit weiter gewachsen und „so hoch wie nie zuvor“. Ransomware bleibe die Hauptbedrohung. Nach Angaben des BSI ist ein weiterer Ausbau einer cyberkriminellen Schattenwirtschaft zu beobachten. Die bereits in den vergangenen Berichtszeiträumen begonnene Ausdifferenzierung der cyberkriminellen „Wertschöpfungskette“ von Ransomware-Angriffen sei durch die Angreifer fortlaufend weiterentwickelt worden. „Vom Zugang in ein Opfernetzwerk über die benötigte Ransomware bis hin zur Unterstützung bei Lösegeldverhandlungen könnten Angreifer inzwischen Werkzeuge für jeden Schritt eines komplexen Angriffs als Dienstleistung einkaufen“, meldet die Behörde. Die Cyberkriminellen haben sich weiter professionalisiert Die Arbeitsteilung unter den Cyberkriminellen führe dabei zu einer doppelten Skalierung der Bedrohung: „Zum einen können cyberkriminelle Anbieter sich auf einzelne Werkzeuge spezialisieren und diese somit schneller weiterentwickeln und verbessern. Zum anderen können die verbesserten Werkzeuge auf diese Weise auch schneller einer größeren Zahl interessierter Angreifer zur Verfügung gestellt werden.“ Letztere, die sogenannten Affiliates, spezialisierten sich dann auf die tatsächliche Durchführung der Ransomware-Angriffe und zahlten von den eingetriebenen Lösegeldern Provisionen an die cyberkriminellen Anbieter der verwendeten Dienstleistungen. Die Angreifer gingen im Berichtszeitraum dabei zunehmend den Weg des zm113 Nr. 23-24, 01.12.2023, (2134) Bei Cyberangriffen mit Ransomware beobachtet das Bundesamt für Sicherheit in der Informationstechnik eine Verlagerung der Attacken: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen.
RkJQdWJsaXNoZXIy MjMxMzg=