Jahr für Jahr liefert der Lagebericht zur IT-Sicherheit in Deutschland nachträglich eine Analyse über Trends bei Cyberbedrohungen und der Cybersicherheit. Neue Schwachstellen, Schadcode-Varianten sowie neue Technologien wie KI sorgen für steigende Cyberbedrohungen bei Behörden und Unternehmen. Die Kenntnis darüber hilft, die Resilienz der eigenen IT anzupassen und damit zu optimieren.

Der aktuelle Lagebericht 2024 hat einen Umfang von 114 Seiten und unterteilt sich grob in die Kapitel »Bedrohungslage«, »Angriffsfläche«, »Gefährdungslage« und »Resilienz«.

In dieser Meldung finden Sie einen kurzen Überblick über die Änderungen bei der Bedrohungslage. Den kompletten Lagebericht zur IT-Sicherheit in Deutschland 2024 können Sie auf der BSI-Homepage herunterladen.

Änderungen bei Cyberbedrohungen im Berichtszeitraum (Juni 2023 bis Mai 2024):

• Täglich werden 309.000 neue Malware-Varianten released. Das ist ein Zuwachs von 26 % gegenüber dem letzten Berichtszeitraum und entspricht insgesamt 114.846.000 neuen Varianten im Berichtszeitraum.
• Malware für Android steigt mit 48 % am stärksten an. Das sind immerhin 790.000 Malware-Varianten für Android.
• Von den Top-10-Botnetzen fokussieren sich 6 ebenfalls auf Android
• In Deutschland sind 22 APT-Gruppen aktiv. Darunter die gefährlichsten! Staatlich gesteuerte APT-Gruppen dienen hauptsächlich der Sabotage und Spionage. Cybercrime-Gruppen sind finanziell motiviert und bieten vermehrt Cybercrime-as-a-Service an.
• Weltweit werden 78 Schwachstellen pro Tag erkannt. Das ist ein Zuwachs um 14 %. Mindestens 37 % der 45.000 Exchange Server in Deutschland sind immer noch nicht upgedatet und deshalb verwundbar.
• Schwachstellen werden mit je über 40 % hauptsächlich genutzt, um Schadcode auszuführen, Schutzmechanismen zu umgehen und Anwendungsdaten auszulesen.
• Öffentlich Verwaltungen sind mit 19 % am häufigsten von Sicherheitsvorfällen betroffen. Danach folgen die Sektoren Logistik & Transport (10 %), Digitale Infrastruktur mit 9 % sowie Banken und Finanzen mit ebenfalls 9 %.
• Der Anteil von DDoS-Angriffen steigt seit Jahresbeginn an.
• Pro Tag werden allein durch die Bundesverwaltung durchschnittlich 368 maliziöse Webseiten für die Netze des Bundes gesperrt.
• Die Spam-Quote bei E-Mails an die Bundesverwaltung beträgt 53 %. Der Anteil an E-Mails mit Malware beträgt 0,1 %.

Weitere Informationen

Eine zusammenfassende Grafik sowie kurze Videos zu einigen Themen finden Sie beim BSI.