Das BSI sieht eine Verlagerung des Fokus von Angreifern hin zu KMU, Kommunalverwaltungen und kommunalen Betrieben, mit teilweise direkten Auswirkungen auf Bürger:innen. Das BSI stellt in dem Lagebericht 2023 besonders die Schwachstellen in Softwareprodukten heraus. Über 2000 Vulnerabilitäten und damit 24 % mehr als im letzten Berichtszeitraum, zählte das BSI. 15 % davon wurden als «kritisch» eingestuft.

Positiv ist, dass die Anzahl der neuen Malware-Varianten von 319.000 auf ca. 250.000 pro Tag sank. Das ist immer noch sehr viel und lange kein Grund zur Sorglosigkeit. Denn schon eine unerkannte Malware in Ihrer IT reicht bekanntlich. Ransomware ist weiterhin die größte Bedrohung. In diesem Zusammenhang ist interessant, dass sich 40 Länder zusammengeschlossen haben und bei Ransomware-Angriffen nicht mehr bezahlen wollen (siehe auch Kein Lösegeld mehr für Ransomware).

Der Angriffsvektor E-Mail ist laut Lagebericht 2023 immer noch dominant: 66 % aller Spam-Mails wurden für Cyberangriffe genutzt. Phishing, also die Erbeutung von Authentisierungsdaten ist mit 84 % hier führend. Betrügerische Mails sind immer seltener als solche einfach identifizierbar und damit gefährlicher.

Der Lagebericht in Kürze

Im ProBlog-Beitrag fassen wir die für uns wesentlichen Aspekte des Lageberichts zusammen.

Download Lagebericht

Den kompletten Lagebericht 2023 können Sie beim BSI kostenlos herunterladen.

Fazit

Die Bedrohungslage bleibt weiterhin hoch und nach Hochwertzielen rücken mittelständische Unternehmen und Organisationen wie Städte, Kommunen und deren kritische Infrastrukturen in den Fokus der Angreifer. Man erwartet dort weniger Gegenwehr und trotzdem lukrative Beute. Die gefährliche Melange aus Fachkräftemangel und hoher Bedrohungslage macht es den Angreifern durchaus leicht.

Unsere Lösungen

Der Anti-Malware Multiscanner von OPSWAT bündelt mindestens 8 bis maximal 34 kommerzielle Antivirenlösungen in einer Software und kann in Ihr E-Mail Gateway und ICAP Server integriert werden. Die erreichen damit Erkennungsraten > 99 %. Die Lösung kann modular um eine Datenschleuse, eine Sandbox und Datei-Desinfektion etc. erweitert werden.

Eine Firewall, Zwei-Faktor Authentifizierung und Hardware Token schützen Zugänge und Zugriffe am Netzwerk-Perimeter wirkungsvoll. Zusätzlich ist sie bei der Netzwerksegmentierung zusammen mit einer Datendiode entscheidend.

DLP-Lösungen verhindern Datendiebstahl durch Innentäter oder Datenverlust, der unbeabsichtigt hinter der Firewall entsteht.

Wir beraten Sie gerne zu unseren Themen Cybersecurity, Schwachstellen Management, sichere Authentifizierung, Verschlüsselung und OT Security.