Demnach vergrößert sich die Angriffsfläche mit der fortschreitenden Digitalisierung: Komplexe und verwundbare Systeme werden mehr. Auch die Anzahl täglich bekannt gewordener Schwachstellen wuchs im Vergleich zum Vorjahr. Insbesondere in Perimetersystemen, wie Firewalls und VPNs, wurden viele kritische Schwachstellen bekannt. Auffällig verwundbar waren außerdem Android-Systeme.

Alarmierend war dem BSI zufolge die Zahl der DDoS-Angriffe, die im ersten Halbjahr 2024 immens stieg. Häufiger angegriffen wurden auch Public-Cloud-Infrastrukturen. Ransomware-Angriffe richteten sich in erheblichem Umfang gegen kleine und mittlere Unternehmen und Kommunen, die oft noch unzureichend geschützt sind.

Deutschland ist auf dem Weg zu einer resilienten Cybernation „ein gutes Stück weit gekommen“, stellt das BSI fest. Es seien jedoch alle Beteiligten gefordert, zur Stärkung der Resilienz gegen Cyberkriminalität und IT-Sicherheitsvorfälle beizutragen. Hersteller sollten sicherere Produkte bereitstellen, die durchweg nach den Grundsätzen von Security by Design und Security by Default entwickelt und im gesamten Lebenszyklus unterstützt werden. Betreiber sollten die Grundsätze der Cybersicherheit umsetzen und ihre Systeme so bestmöglich gegen Angriffe und bei Vorfällen schützen.

Den Bericht zur Lage der IT-Sicherheit in Deutschland 2024 hat das BSI hier veröffentlicht.

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.