Die IT-Sicherheit ist in Deutschland zunehmend gefährdet. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2022, den die Behörde nun mit zweiwöchiger Verspätung vorgelegt hat. Der ursprüngliche Termin war wegen der Debatte um den inzwischen freigestellten BSI-Chef Arne Schönbohm verschoben worden.

Laut BSI war die Bedrohung im Cyberraum im Berichtszeitraum vom 1. Juni 2021 bis zum 31. Mai 2022 „so hoch wie nie“. Der Angriffskrieg auf die Ukraine verschärft laut BSI die Cybersicherheitslage in Deutschland. Gerade Betreiber kritischer Infra­struktur würden zu Angriffszielen. Die bisherigen IT-Sicherheitsvorfälle hätten jedoch nur selten spürbare Auswirkungen gehabt.

Hauptbedrohung bleibt Ransomware. Bei den Angriffen mit anschließender Lösegeldforderung geht das BSI weiterhin von hohen Dunkelziffern aus. Der Betrag der erpressten Lösegelder nehme bei den bekannten Fällen jedoch zu. Der IT-Sicherheitsdienstleister Coveware meldete einen Anstieg der durchschnittlich erpressten Beträge von gut 84000 Dollar im vierten Quartal 2019 auf 154000 Dollar im vierten Quartal 2020. Bei Angriffen mit Schadprogrammen bleibt die Dynamik insgesamt hoch: Im Berichtszeitraum sind laut BSI rund 116,6 Millionen neue Varianten von Schadsoftware hinzugekommen, das sind im Durchschnitt knapp 319000 neue Varianten pro Tag.

Einer aktuellen Erhebung von PwC zufolge sind sich viele Unternehmensverantwortliche der steigenden Risiken durch Cybercrime sehr bewusst: Demnach glauben rund zwei Drittel der in einer Studie befragten gut 240 deutschen Teilnehmer, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen werden.

Entsprechend investiert gut die Hälfte in eine bessere Absicherung: 57% der Unternehmen wollen im kommenden Jahr ihr Budget für Cybersicherheit nach oben schrauben. Immerhin 23% der Teilnehmer wollen die Ausgaben dagegen senken, beim Rest bleiben sie unverändert. Damit liegt Deutschland unter dem internationalen Durchschnitt: Global haben sogar 65% der Teilnehmer angegeben, dass sie für 2023 steigende IT-Sicherheitsbudgets in ihrem Unternehmen erwarten.