[datensicherheit.de, 13.07.2025] Dem neuen „Sophos State of Ransomware 2025“-Report zufolge steigt die Anzahl der Unternehmen, die nach einem Ransomware-Angriff eine Lösegeldsumme bezahlen. Der Druck, der aufgrund des Risikos auf Unternehmen lastet, hat demnach auch gravierende Auswirkungen auf die IT-Teams – so würden die Befragten über erhöhte Angst, Stress, psychische Probleme und einem daraus resultierenden Ausfall der IT- und Security-Spezialisten berichten.

Foto: Sophos

Chester Wisniewski rät dringend: Trotz der guten Gegenwehr müssen wir weiterhin kontinuierlich mehr tun, um die Abwehrmaßnahmen mit Prävention, Erkennung und Reaktion an allen Fronten zu verstärken!

60% der Unternehmen in Deutschland und 49% in der Schweiz von Ransomware angegriffen

Der Sophos-Report „State of Ransomware 2025“, bei dem laut Sophos Anfang des Jahres 2025 insgesamt 3.400 IT-Spezialisten aus Unternehmen mit 100 bis 5.000 Mitarbeitern befragt wurden, zeige, „dass 60 Prozent der Unternehmen in Deutschland und 49 Prozent in der Schweiz von Ransomware angegriffen wurden“.

• Beide Ergebnisse seien etwas unterdurchschnittlich, „denn weltweit sind 68 Prozent der Unternehmen von Ransomware attackiert worden“.

Im Vergleich zum Vorjahres-Report hätten diese Ergebnisse einen uneinheitlichen Trend bestätigt: „In Deutschland wurden zwölf Monate zuvor 58 Prozent und in der Schweiz 59 Prozent von Ransomware attackiert – der weltweite Durchschnitt lag in 2024 bei 59 Prozent.“

Entscheidend zur Bewertung ist, ob Cyberkriminelle Daten verschlüsseln oder stehlen konnten

Die entscheidende Frage bei der Bewertung von Cyberattacken sei, ob die Cyberkriminellen die Daten durch ihre Angriffe verschlüsseln oder stehlen konnten: „Dies bejahten im diesjährigen Report 51 Prozent in Deutschland und 53 Prozent in der Schweiz. Der weltweite Schnitt liegt mit 50 Prozent minimal darunter.“

• Die Entwicklung zeige in beiden Ländern ein ähnliches Bild hinsichtlich der Angriffsqualität.

Deutsche Unternehmen könnten im Vergleich zur Vorjahresumfrage mit 79 Prozent einen deutlichen Abwärtstrend an „erfolgreichen“ Ransomware-Attacken verzeichnen. Äquivalent sei die Rate der Datenverschlüsselungen und Diebstähle in der Schweiz von 68 Prozent entsprechend gesunken – „weltweit waren es 70 Prozent im Mittel“.

Anhaltende Ransomware-Bedrohung gestattet kein Aufatmen

Ein Aufatmen oder gar eine Entwarnung sei jedoch in keinem der beiden Länder gerechtfertigt: „Zwar erhielten 95 Prozent der deutschen und 97 Prozent der Schweizer Unternehmen ihre Daten nach einer Verschlüsselung auf unterschiedlichen Wegen wieder zurück.“

• Allerdings entschieden sich 63 Prozent der deutschen und 54 Prozent der Schweizer Unternehmen dazu, dies mit einer Lösegeldzahlung zu erreichen.

Diese Ergebnisse erscheinen laut Sophos im Vergleich zu 2024 besonders bedenklich, denn in der Vorjahresumfrage hätten nur 50 Prozent in beiden Ländern die Problemlösung in der Bezahlung der Erpressungssummen gesehen.

Cyberattacken mit Ransomware setzen IT-Security-Personal unter hohem Druck

Cyberattacken mit Ransomware hätten nicht ausschließlich produktive und wirtschaftliche Auswirkungen auf Organisationen, sondern ganz unmittelbar auch auf das IT-Security-Personal: „44 Prozent der in Deutschland Befragten berichten von einer erhöhten Angst oder Stress in Bezug auf zukünftige Angriffe. In der Schweiz scheint dieses Phänomen mit nur 28 Prozent deutlich geringer zu sein.“

• 44 Prozent der deutschen Unternehmen berichteten von Teammitgliedern, welche „aufgrund von Stress oder psychischen Problemen nicht im Unternehmen anwesend sein konnten“. Im Gegensatz dazu habe die Schweiz mit 64 Prozent bei diesem Aspekt deutlich mehr zu kämpfen als die Landesnachbarn.

Die Belastung komme jedoch nicht nur durch die Angreifer von außen, sondern auch aus den Reihen im Inneren: „41 Prozent in Deutschland bestätigen von erhöhtem Druck seitens der Führungskräfte; in der Schweiz sind es mit 31 Prozent zehn Prozentpunkte weniger.“ Allerdings seien beide Länder wieder gleichauf, wenn es um personelle Konsequenzen geht: „27 Prozent der deutschen und 26 der Schweizer bestätigen, dass die Führung des Teams bereits ausgewechselt wurde.“

Lukratives Geschäft: Ransomware-Angriffe auch in absehbarer Zukunft akute Gefahr

Chester Wisniewski, „Director ,Global Field CISO’“ bei Sophos, kommentiert: „Aus internationaler Perspektive werden 44 Prozent der Angriffe gestoppt, bevor Daten verschlüsselt werden und bei nur 50 Prozent der angegriffenen Unternehmen wurden Daten verschlüsselt. Dies verringert die Gesamtzahl der Opfer, die möglicherweise Lösegeld zahlen würden.“

• Positiv ausgedrückt bedeute dies, „dass wir über zunehmend sorgfältige und erfahrene Überwachungsfunktionen verfügen und dass wir immer besser darin sind, fortschrittlichere Tools zur Früherkennung wie XDR einzusetzen“. Wisniewski gibt indes zu bedenken: „Aber wenn wir ehrlich sind, ist die Tatsache, dass 49 Prozent der Ransomware-Opfer weltweit Lösegeld gezahlt haben und die durchschnittliche Lösegeldzahlung bei einer Million US-Dollar lag, kein positives Ergebnis.“

Denn aus Sicht der Kriminellen bedeuteten diese Ergebnisse, dass Angriffe auch in absehbarer Zukunft fortgesetzt würden und ein lukratives Geschäft darstellten. „Trotz der guten Gegenwehr müssen wir weiterhin kontinuierlich mehr tun, um die Abwehrmaßnahmen mit Prävention, Erkennung und Reaktion an allen Fronten zu verstärken!“ Solange Kriminelle am Spielautomatenhebel des „einarmigen Ransomware-Banditen“ zögen und jedes zweite Mal eine Million US-Dollar Gewinn locke, gebe es wenig, was sie von ihren Angriffen abhalten könnte.

Weitere Informationen zum Thema:

SOPHOS, 2025
Ransomware-Report 2025: Warum werden Unternehmen und andere Organisationen Opfer von Ransomware? Und wie stellen Sie den Normalbetrieb wieder her? Welche geschäftlichen Folgen und welche Auswirkungen auf Mitarbeitende hat ein Ransomware-Angriff? / Im Sophos Ransomware-Report 2025 mit aktuellen Statistiken finden Sie Antworten auf diese Fragen.

SOPHOS
Chester Wisniewski / Director, Global Field CISO

datensicherheit.de, 11.07.2025
Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung / Offenkundig gehört Ransomware inzwischen zu den häufigsten, folgenschwersten und hartnäckigsten Bedrohungen, mit denen Unternehmen weltweit konfrontiert werden

datensicherheit.de, 18.06.2025
Bedrohung durch Ransomware: Sich tot zu stellen kennzeichnet Verlierer / Im Kampf gegen Ransomware-Attacken können es sich Unternehmen nicht mehr leisten, auf der Stelle zu treten

datensicherheit.de, 06/10/2025
OT Security in 2025: More Incidents, less Ransomware / Interview with Dr. Terence Liu, CEO of TXOne Networks at HANNOVER MESSE (HMI 2025) on OT Security and the situation in 2025

datensicherheit.de, 08.06.2025
Jährlich droht die Ransomware: eco fordert konsequente Cyberresilienz-Strategien / Laut „Bundeslagebild Cybercrime 2024“ des BKA bleibt Ransomware die größte Bedrohung für Unternehmen und KRITIS

datensicherheit.de, 01.06.2025
Laut Acronis-Erkenntnissen mehr Malware und weniger Ransomware in Deutschland / Acronis-Telemetrie weist auf veränderte Angriffsmuster in Deutschland hin – Bedrohungslage durch Cyberangriffe 2024 strukturell verändert

[datensicherheit.de, 12.07.2025] Künstliche Intelligenz (KI) kommt gewissermaßen an vorderster Front zum Einsatz: 74 Prozent der deutschen Unternehmen setzen KI demnach bereits in ihrer Cyberabwehr ein. Eine neue Studie von Trend Micro zeigt die wachsende Bedeutung von KI für Cybersecurity-Strategien auf, gleichzeitig nähmen aber die Bedenken hinsichtlich der Cyberrisiken aber zu. Trend Micro hatte Sapio Research mit der Befragung von 2.250 Personen im Februar 2025 beauftragt, „darunter 100 in Deutschland, die für IT und/oder Cybersicherheit verantwortlich sind – über verschiedene Branchen, Unternehmensgrößen und 21 Länder in Europa, Nordamerika und APAC hinweg“.

Foto: Trend Micro

Rachel Jin: Cybersicherheit muss von Anfang an in KI-Systeme integriert werden!

81% weltweit setzen bereits KI-gestützte „Tools“ für Cybersicherheit ein

Die Veröffentlichung neuer Studienergebnisse von Trend Micro zeigten auf, dass Unternehmen verstärkt auf KI setzten, um ihre Cyberabwehr zu stärken – sie äußerten jedoch zunehmend auch Besorgnis über das Potenzial dieser Technologie, ihre Angriffsfläche zu vergrößern und neue Risiken zu schaffen.

• Laut dieser Studie setzen 74 Prozent der deutschen Unternehmen (81% weltweit) bereits KI-gestützte „Tools“ als Teil ihrer Cybersicherheitsstrategie ein, weitere 22 Prozent (16% weltweit) prüften aktiv deren Implementierung.

Nahezu alle Befragten (96% in Deutschland, 97% weltweit) seien offen für den Einsatz von KI in irgendeiner Form. 48 Prozent der deutschen Befragten (52% weltweit) nutzten diese bereits für wichtige Security-Prozesse wie das automatisierte Auffinden von „Assets“, Risikopriorisierung und Anomalie-Erkennung.

Zunehmende Verbreitung von KI-Lösungen birgt auch erhebliche Risiken

Zudem hofften viele Verantwortliche auf die Möglichkeiten von KI, um ihre Cybersicherheit zu verbessern: „Bei 42 Prozent der befragten Unternehmen in Deutschland wie weltweit haben KI und Automatisierung oberste Priorität zur Verbesserung der Cybersicherheit.“

• Doch die zunehmende Verbreitung von KI-Lösungen berge auch erhebliche Risiken. Überwältigende 93 Prozent der deutschen Unternehmen (94% weltweit) glaubten, dass sich KI in den nächsten drei bis fünf Jahren negativ auf ihre Cyberrisiken auswirken werde.

Die Hälfte (50% in Deutschland, 53% weltweit) erwarte eine Zunahme des Umfangs und der Komplexität von KI-gesteuerten Angriffen, „die sie zwingen werden, ihre bestehenden Cybersicherheitsstrategien zu überdenken und neu aufzustellen“.

Zu den größten Bedenken deutscher Unternehmen beim Einsatz von KI zählen laut Trend Micro:

• das Risiko der Offenlegung sensibler Daten (39% in Deutschland, 42% weltweit)
• die Möglichkeit, dass geschützte Daten von nicht vertrauenswürdigen Modellen ausgenutzt werden könnten (35% in Deutschland, 36% weltweit)
• die Herausforderungen bei der Überwachung durch die Zunahme neuer Endpunkte und Standardisierter Programmierschnittstellen / APIs (33% in Deutschland, 31% weltweit)
• die Entstehung von „Blind Spots“ durch die Verbreitung von Schatten-IT (32% in Deutschland, 31% weltweit)
• die Ungewissheit darüber, wie Daten von KI-Systemen verarbeitet und gespeichert werden (28% in Deutschland, 38% weltweit)
• ein erhöhter „Compliance“-Druck (22% in Deutschland, 33% weltweit)

Angreifer sind eifrig dabei, KI für ihre Zwecke zu missbrauchen

„KI birgt ein enormes Potenzial für die Stärkung der Cyberabwehr, von der schnelleren Erkennung von Anomalien bis zur Automatisierung zeitaufwändiger Aufgaben“, kommentiert Rachel Jin, „Chief Enterprise Platform Officer“ bei Trend Micro. Aber Angreifer seien ebenso eifrig dabei, KI für ihre Zwecke zu nutzen – und dies schaffe eine sich schnell verändernde Bedrohungslandschaft.

• „Unsere Forschung und unsere Praxistests machen deutlich, dass Cybersicherheit von Anfang an in KI-Systeme integriert werden muss“, betont Jin. Es stehe einfach zu viel auf dem Spiel.

Das Spannungsverhältnis zwischen Chancen und Risiken habe sich deutlich beim Hacking-Wettbewerb „Pwn2Own“ von Trend Micro in Berlin gezeigt, bei dem erstmals die Sicherheit von KI-Systemen auf die Probe gestellt worden sei. Die Ergebnisse hätten eine aufschlussreiche Momentaufnahme zum aktuellen Stand der KI-Sicherheit geliefert.

Jede Phase der KI-Einführung sollte durch strenge IT-Security-Maßnahmen abgesichert werden

Zwölf Versuche hätten bei diesem Wettbewerb auf vier wichtige KI-Frameworks abgezielt, wobei der „NVIDIA Triton Inference Server“ die meiste Aufmerksamkeit erhalten habe. „Chroma“, „Redis“ und das „NVIDIA Container Toolkit“ seien ebenfalls erfolgreich ausgenutzt worden, wobei in einigen Fällen nur ein einziger Fehler verwendet worden sei, um eine vollständige Kompromittierung zu erreichen.

• „Insgesamt wurden sieben bislang nicht bekannte Zero-Day-Schwachstellen in den KI-Frameworks aufgedeckt. Die Hersteller der Systeme haben ab dem Zeitpunkt der Entdeckung 90 Tage Zeit, um die Schwachstellen zu beheben, bevor Trend Micro die technischen Details veröffentlicht.“

Mit der zunehmenden Integration von KI in die IT-Umgebungen von Unternehmen fordert Trend Micro die IT-Sicherheitsverantwortlichen auf, die dynamische Risikolandschaft proaktiv zu bewerten und jede Phase der KI-Einführung durch strenge Security-Maßnahmen abzusichern.

Weitere Informationen zum Thema:

TREND MICRO
AI is Changing the Cyber Risk Game. Are You Keeping Up?

TREND MICRO, 20.05.2025
Cyberbedrohungen / Pwn2Own Berlin: Zero Days nicht nur für KI / Der erste Pwn2Own Berlin ist zu Ende gegangen und brachte Erfolge für beide Seiten: Für gelungene Hacks wurden Preisgelder von mehr als einer Mio. ausgezahlt, und die Hersteller bekamen 28 Zero Days. Zwölf Versuche gab es in der neuen KI-Kategorie.

datensicherheit.de, 04.07.2025
Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück / Nicht einmal ein Drittel der Unternehmen verfügt über eine formelle, umfassende KI-Richtlinie

datensicherheit.de, 09.06.2025
Aufbau der KI-Kompetenz in der Belegschaft: Von der Pflicht zur Kür / KNIME stellt fünf Ansätze vor, um Mitarbeiter zu qualifizieren und die Herausbildung einer Schatten-KI zu verhindern

datensicherheit.de, 30.11.2024
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert / KnowBe4 veröffentlicht Cyber-Sicherheitsprognosen für 2025 im Kontext fortschrittlicher KI-Tools

[datensicherheit.de, 11.07.2025] Der aktuelle „State of Scams in Germany – 2025 Report“ der Global Anti-Scam Alliance (GASA), mit Unterstützung von BioCatch, birgt die Erkenntnis, dass deutsche Verbraucher allein in den letzten zwölf Monaten 10,6 Milliarden Euro an Betrüger verloren haben. Der Report basiert demnach auf einer unter 2.000 Personen in Deutschland durchgeführten Umfrage. Fast die Hälfte der Befragten (46%) gebe an, im letzten Jahr Opfer eines Betrugs geworden zu sein. Der durchschnittliche Schaden pro Opfer habe bei über 800 Euro gelegen. Die Mehrheit der Betroffenen (55%) habe ihr Geld durch Online-Shopping-Betrug verloren.

Weitere zentrale Ergebnisse des GASA-BioCatch-Reports:

• Hohe Meldebereitschaft, aber kaum Reaktion
  Mehr als 80 Prozent der Befragten, welche nach eigener Aussage in den letzten zwölf Monaten Opfer eines Betrugs waren, hätten darüber ihre Bank oder ihren Zahlungsdienstleister informiert. „Aber 58 Prozent davon berichten, dass entweder keine Maßnahmen ergriffen wurden oder sie über den Ausgang im Unklaren blieben.“
• Nur teilweise Erstattung
  Lediglich 35 Prozent der Betroffenen hätten zumindest einen Teil ihres Geldes zurückerhalten.
• Auch Minderjährige im Visier
  Ein Viertel der befragten Eltern habe angegeben, dass ihre Kinder im vergangenen Jahr ebenfalls Ziel von Betrugsversuchen gewesen seien.
• Mehr als ein finanzieller Schaden
  Fast zwei Drittel der Opfer hätten emotionalen Stress erlebt, 38 Prozent berichteten von Auswirkungen auf ihr mentales Wohlbefinden.

Mit gezielten Abwehrmechanismen und mehr Datenaustausch zwischen Plattformen Verbraucher künftig besser vor Betrug schützen

In den letzten zwölf Monaten hätten laut Report 84 Prozent der Betrugsversuche in Deutschland auf Plattformen mit einer Direktnachrichten-Funktion stattgefunden. Am häufigsten seien die Befragten über „WhatsApp“ (59%), „Gmail“ (33%), „Instagram“ (27%), „facebook“ (27%) und „TikTok“ (21%) von Betrügern kontaktiert worden.

• „Der Report widerlegt das Klischee, dass vor allem ältere oder weniger gebildete Menschen Opfer von Betrug werden“, führt Mathias Schollmeyer, „Principal Pre-Sales Consultant“ für Deutschland bei BioCatch, aus. „Gerade Jüngere – 24 Prozent der Betroffenen zählen zur ,Generation Z’ – und Hochgebildete – sie machen 21 Prozent aus – erkennen Betrugsversuche oft erst spät. Dieses Muster beobachten wir auch in anderen Teilen Europas.“

„Online-Marktplätze sind in Deutschland genauso beliebt wie im restlichen Europa“, betont Jorij Abraham, „Managing Director“ von GASA. Mit gezielten Abwehrmechanismen und mehr Datenaustausch zwischen den Plattformen würden Verbraucher künftig besser vor Betrug geschützt sein.

Weitere Informationen zum Thema:

BioCatch
The State of Scams in Germany 2025

BioCatch
BioCatch prevents financial crime by recognizing patterns in human behavior

GASA
Global Anti-Scam Alliance / Protecting Consumers Worldwide from Scams

datensicherheit.de, 15.03.2025
Phishing-Angriffe in Deutschland nehmen stark zu / BioCatch-Studie untersucht Trends in der Finanzkriminalität und deren Opfer

[datensicherheit.de, 09.07.2025] Der eco – Verband der Internetwirtschaft e.V. geht in einer aktuellen Stellungnahme auf die unter seinem Dach gegründete „Allianz zur Stärkung digitaler Infrastrukturen“ ein – eine Initiative aus Betreibern des „Ökosystems digitaler Infrastrukturen“: Diese begrüßt demnach die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen und fordert einen ähnlichen Ansatz auch auf Bundesebene zur Stärkung des Rechenzentrumsstandortes Deutschland. Eine solche bundesweite Strategie sollte auch die drängendsten Probleme der Betreiber adressieren – hohe Preise für elektrische Energie und deren Verfügbarkeit.

Foto: eco

Volker Ludwig: Deutschlands Wirtschaft braucht eine Erfolgsstory und die gibt‘s nur mit Rechenzentren!

Hessen hat früh erkannt, dass Rechenzentren Wegbereiter eines Wirtschaftsbooms sind

Hessen habe am Rande eines Gesprächs zwischen seiner Digitalministerin, Kristina Sinemus, und dem Bundesdigitalminister, Dr. Karsten Wildberger, den Prozess einer landesweiten Rechenzentren-Strategie angekündigt.

• Die „Allianz zur Stärkung digitaler Infrastrukturen“ begrüßt diesen Vorstoß und bewertet vor allem den dazu geplanten Austausch zwischen Politik und Branche positiv: „Hessen hat früh erkannt, dass Rechenzentren das Potenzial zum Wirtschaftsboom bieten“, kommentiert Volker Ludwig, Co-Sprecher dieser im eco gegründeten Initiative.

Viele Datacenter-Betreiber der eco-Allianz hätten ihren Standort im Raum Frankfurt am Main, Darüber hinaus liege die „Main-Metropole“ in einem jüngst vom Internetknoten-Betreiber DE-CIX veröffentlichten Ranking weltweiter Digitalstandorte auf Platz 1. In der Kategorie „Rechenzentren“ nehme Frankfurt/M. den zweiten Platz hinter der Region um Washington D.C. ein.

Rechenzentren als Basis für erfolgreiche Digitale Transformation und Deutschlands Wettbewerbsfähigkeit

„Digitale Infrastrukturen und insbesondere Rechenzentren spielen als Motor der Digitalen Transformation eine zentrale Rolle für die Digitale Transformation und Deutschlands Wettbewerbsfähigkeit bei innovativen Technologien wie beispielsweise KI, da sie die notwendige Rechenleistung, Datenverarbeitung und Vernetzung bereitstellen“, betont Ludwig. Dies zeige unter anderem eine aktuelle Studie des Instituts der deutschen Wirtschaft für die Allianz. Demnach wirkten „Cloud Computing“ und Rechenzentren als Treiber für Innovation und Wachstum. Durch Rechenzentrums-Nutzung ergebe sich eine zusätzliche Bruttowertschöpfung von rund 250 Milliarden Euro für die deutsche Volkswirtschaft.

• Diese Potenziale zu heben, läge nun insbesondere am neu gegründeten Digitalministerium, welches die nötigen übergeordneten Rahmenbedingungen schaffen müsse. Vor allem wettbewerbsfähige Energiepreise sind für Ludwig ein zentraler Faktor. „Für die Wirtschaftlichkeit von Rechenzentren sollten neben Aspekten zur Nachhaltigkeit vor allem die drängenden Fragen nach der Verfügbarkeit und des Preises von Strom sowie bauliche Genehmigungsprozesse gedacht werden!“

Er gibt abschließend zu bedenken: „Deutschlands Wirtschaft braucht eine Erfolgsstory und die gibt‘s nur mit Rechenzentren. Bei einer Rechenzentrumsstrategie des Bundes sollten Branchen-Initiativen und Verbände unbedingt eingebunden werden!“ Neben Frankfurt/M. könnten so auch weitere deutsche Metropolen und ländliche Regionen von der von Rechenzentren ausgehenden Strahlkraft für KI und Wirtschaft profitieren.

Weitere Informationen zum Thema:

digitales.hessen.de
Recheninfrastrukturen / Relevanz der Rechenzentren stärker in den Fokus rücken

HessenAgentur, 08.04.2024
Hessen ist führender Standort für Rechenzentren / Digitale Geschäftsmodelle gewinnen seit Jahren unaufhörlich an Bedeutung und mit den jüngsten Entwicklungen in Künstlicher Intelligenz wird sich dieser Prozess weiter beschleunigen

eco VERBAND DER INTERNETWIRTSCHAFT
Studie: Spillover-Effekte von Rechenzentren: Rückgrat der KI-Revolution in Deutschland / Eine Studie des Instituts der deutschen Wirtschaft im Auftrag der unter dem Dach des eco gegründeten Allianz zur Stärkung digitaler Infrastrukturen

DE-CIX, 26.06.2025
New study: The digital capital Frankfurt

datensicherheit.de, 17.07.2024
Wachstumsinitiative der Bundesregierung: Ambitionierte Pläne zum Ausbau von KI-Rechenzentren / eco begrüßt Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden

datensicherheit.de, 26.04.2019]
Bitkom: Standortnachteile bremsen deutsche Rechenzentren aus / Strom macht oft mehr als 50 Prozent der Betriebskosten aus / Große Abwärmemengen bleiben wegen fehlender Einspeisung ungenutzt / Policy Paper zu Rechenzentren veröffentlicht

[datensicherheit.de, 27.06.2025] Eine solche Durchsage dürfte wohl jeder Fluggast bereits vernommen haben: „Herzlich willkommen an Bord: Wir bitten Sie nun, Ihre Plätze einzunehmen und die Sicherheitsgurte zu schließen. Bitte stellen Sie sicher, dass alle elektronischen Geräte entweder ausgeschaltet oder in den Flugmodus versetzt sind!“ Eine aktuelle Bitkom-Umfrage zeigt nun aber auf, dass offensichtlich nicht alle Passagiere dieser Bitte auch immer nachkommen: Demnach geben 42 Prozent der deutschen Fluggäste zu, während eines Fluges schon einmal heimlich ein technisches Gerät ohne Flugmodus verwendet zu haben. Grundlage dieser Erkenntnis ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat: „Dabei wurden 1.006 Personen ab 16 Jahren in Deutschland telefonisch befragt, darunter 835 Flugreisende.“ Diese Umfrage sei repräsentativ und habe im Zeitraum der Kalenderwochen 18 bis KW 21 2025 stattgefunden.

Der Flugmodus soll verhindern, dass elektronische Geräte die Bordtechnik und den Funkverkehr stören

Unter den jüngeren Flugreisenden zwischen 16 bis 29 Jahren seien es mit 54 Prozent sogar mehr als die Hälfte, während sich in der Generation ab 65 Jahren mit 18 Prozent die meisten an die Vorgaben hielten. „Der Flugmodus soll verhindern, dass elektronische Geräte die Bordtechnik und den Funkverkehr stören“, betont Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom.

Er führt aus: „Inzwischen erlauben einige Airlines aber die Nutzung von WLAN oder ,Bluetooth’ während des Fluges, weil moderne Systeme besser abgeschirmt sind. Trotzdem bleibt der Flugmodus besonders zu Beginn und am Ende des Fluges eine Sicherheitsvorkehrung, die nicht leichtfertig ignoriert werden sollte!“

Immerhin fast ein Drittel lädt vor dem Flug Musik oder Filme zur Offline-Nutzung herunter

Für viele sollte dies auch kein allzu großes Problem sein, denn sie sorgten für die Offline-Zeit im Flieger vor: „Fast ein Drittel (31%) lädt sich in der Regel vor einem Flug Musik oder Filme herunter. Auch das ist unter den Jüngeren mit 47 Prozent wesentlich verbreiteter als bei den Älteren (15%).“

Auch bei der Frage nach Online- oder Offline-Check-in zeigten sich die Altersgruppen gespalten: „Bei den 16- bis 29-Jährigen, die schon einmal geflogen sind, bevorzugen zwei Drittel (66%) den Online-Check-in, in der Altersgruppe ab 65 Jahren hingegen nur 35 Prozent.“ Insgesamt checke rund die Hälfte (51%) der Fluggäste nach eigenen Angaben grundsätzlich lieber online als vor Ort am Schalter ein.

Flughäfen und Airlines bauen ihre digitalen Angebote aus

„Check-in erledigt, Koffer abgegeben und jetzt nur noch schnell durch die Sicherheitskontrolle?“ Gerade zur Ferienzeit könne es auch mal zu langen Warteschlangen kommen. Insgesamt 37 Prozent der Passagiere würden gerne vorab online ein Zeitfenster für ihre Sicherheitskontrolle am Flughafen reservieren:

Unter den 16- bis 29-Jährigen seien es mit 45 Prozent im Vergleich am meisten, in der Gruppe ab 65 Jahren mit 26 Prozent die wenigsten. Klöß kommentiert: „Ob digitale Bordkarte, ,Self-Bag-Drop-off’ oder reservierbare Zeitfenster für die Sicherheitskontrolle – Flughäfen und Airlines bauen ihre digitalen Angebote aus.“ Das steigere häufig nicht nur die Effizienz, sondern biete auch mehr Komfort für Reisende.

Weitere Informationen zum Thema:

bitkom
Dr. Sebastian Klöß / Leiter Märkte & Technologien Bitkom e.V.

datensicherheit.de, 28.05.2025
Damit Flughäfen online bleiben: SITA bietet neuen Satelliten-Konnektivitätsdienst / Mit der Einführung von „SITA Managed Satellites“ sollen Flughäfen weltweit nun jederzeit eine essenzielle Kommunikation aufrechterhalten können – selbst bei Stromausfällen oder Naturkatastrophen

datensicherheit.de, 15.04.2025
Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen / Ostern als eine der Hauptreisezeiten könnte Probleme für Urlauber mit sich bringen, denn die Flugsicherungszentren haben u.a. mit Personalknappheit zu kämpfen

datensicherheit.de, 19.02.2025
Kleine und mittlere Flughäfen: BSI stellt IT-Grundschutz-Profil bereit / BSI-Empfehlungen für Mindestabsicherung kleiner und mittlerer Flughäfen in Deutschland

datensicherheit.de, 21.08.2024
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen / Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie

datensicherheit.de, 19.06.2018
Luftsicherheit in Deutschland: Einheitliche Standards und Vorgaben gefordert / Bundesverband für Luftsicherheit schlägt ständigen Bund-Länder-Ausschuss vor

[datensicherheit.de, 24.06.2025] Bitkom Research hat im Auftrag des Digitalverbands Bitkom 1.003 Personen ab 16 Jahren in Deutschland zum Thema Versicherungen telefonisch befragt, „darunter 912 Personen, die selbst schon eine Versicherung abgeschlossen haben“. Die repräsentative Umfrage habe im Zeitraum der Kalenderwochen 13 bis 16 2025 stattgefunden. Ob Unfall, Einbruch oder Wasserschaden – rund die Hälfte (48%) der Deutschen würde einen Schadensfall am liebsten komplett digital mit ihrer Versicherung abwickeln; im vergangenen Jahr seien es 43 Prozent gewesen.

Abbildung: Bitkom

Bitkom Research: 48% der Deutschen würden 2025 einen Schadensfall am liebsten komplett digital mit ihrer Versicherung abwickeln…

Bereitschaft vs. Unbehagen hinsichtlich „komplett digitaler“ Abwicklung

Besonders verbreitet sei der Wunsch aktuell unter den 30- bis 49-Jährigen mit 58 Prozent. Aber auch in den Altersgruppen zwischen 16 und 29 Jahren sowie bei den 50- bis 64-Jährigen wünsche sich mit 53 Prozent bzw. 50 Prozent noch etwa die Hälfte eine digitale Abwicklung. Unter den Älteren ab 65 Jahren möchte hingegen nur ein Drittel (32%) den Schadensfall am liebsten komplett digital regeln.

„Dabei heißt ,komplett digital’ aber nicht, dass Menschen bei der Schadensabwicklung komplett außen vor sind.“ Denn gleichzeitig fänden insgesamt 54 Prozent der Deutschen die Vorstellung beunruhigend, dass ein Schaden von ihrer Versicherung vollständig automatisiert abgewickelt würde – auch wenn es dadurch besonders schnell ginge. In der Gruppe ab 65 Jahren treffe diese Aussage mit 67 Prozent auf einen deutlich größeren Anteil zu als in der Gruppe zwischen 30 und 49 Jahren, in der der Anteil mit 45 Prozent am geringsten ausfalle.

Bei Versicherungen besteht in Sachen Digitalisierung weiter Nachholbedarf

Auch wenn die Versicherungen in Sachen Digitalisierung aus Sicht ihrer Kunden Fortschritte machten, bleibe noch Nachholbedarf: „Dem digitalen Angebot ihrer Versicherungsanbieter geben die Kunden in diesem Jahr im Durchschnitt die Schulnote 3,3.“

Dabei bewerte mehr als ein Viertel (27%) der Personen mit Versicherungsabschluss die digitalen Angebote mit „sehr gut“ (1) oder „gut“ (2). Gleichzeitig vergebe etwa ein Fünftel (19%) lediglich die Note „mangelhaft“ (5) oder sogar „ungenügend“ (6). „Im Vorjahr wurde das Digitalangebot noch im Schnitt mit einer 3,6 bewertet.“

Versicherungen droht Konkurrenz durch anbieterübergreifende Anwendungen

„Digitale Lösungen bieten Versicherern enorme Chancen – sowohl für effizientere interne Prozesse als auch für ein besseres Kundenerlebnis. Gerade in einer Zeit, in der ,Mobile Shopping’ und Banking selbstverständlich über das Smartphone laufen, erwarten Kunden auch bei Versicherungen komfortable und umfangreiche digitale Services“, kommentiert Lukas Spohr, Bitkom-Experte für „Digital Insurance und InsurTech“.

Es könne ein entscheidender Wettbewerbsvorteil sein, etwa die Schadensmeldung digital, schnell und transparent zu ermöglichen oder eine übersichtliche Vertragsverwaltung per App anzubieten. Neben eigenen digitalen Angeboten erhielten die Versicherer dabei auch Konkurrenz durch anbieterübergreifende Anwendungen: „So sind 45 Prozent der Deutschen offen, eine App zu nutzen, mit der sie alle ihre Versicherungen von verschiedenen Anbietern an einem Ort verwalten können.“

Weitere Informationen zum Thema:

bitkom
Lukas Spohr / Referent Digitale Transformation

bitkom, 13.05.2024
Online eine Versicherung abschließen? 8 von 10 Deutschen sind dabei

bitkom
Marktdaten und Trends der Digitalen Gesellschaft: Branchenkennzahlen und Prognosen

datensicherheit.de, 14.10.2019
Steigende Betrugsfälle bei Online-Plattformen von Versicherungsanbietern / Ein Kommentar Jelle Wieringa, Security Awareness Advocate bei KnowBe4

[datensicherheit.de, 21.06.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 17. Juni 2025 gemeldet, dass es zwei weitere Steuerboxen für Intelligente Stromnetze nach der Technischen Richtlinie „BSI-TR-03109-5“ zertifiziert hat. Damit stehen nun laut BSI insgesamt acht Steuerbox-Lösungen für den Aufbau eines interoperablen, flexiblen und gleichzeitig sicheren Energiesystems am deutschen Markt zur Verfügung.

Abbildung: BSI

BSI fordert als einen wichtigen Schritt die zielgerichtete Härtung zentraler Komponenten im „Smart Grid“

Deutschland muss proaktiv in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren

Zuverlässige Stromversorgung sei ein kritischer Faktor für nahezu alle Bereiche des gesellschaftlichen Lebens. „Die aktuelle Bedrohungslage im Cyberraum zeigt, dass staatliche und nichtstaatliche Akteure verstärkt versuchen, Schwachstellen im Energiesystem auszunutzen.“

Aus Sicht des BSI muss Deutschland daher „proaktiv in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren“, um seine Energieversorgung langfristig zu sichern und die Risiken systemischer Ausfälle zu minimieren.

Zielgerichtete Härtung zentraler Komponenten im „Smart Grid“

Ein wichtiger Schritt dabei sei die zielgerichtete Härtung zentraler Komponenten im „Smart Grid“, in denen das Smart-Meter-Gateway (SMGW) und Steuerbox-Lösungen eine entscheidende Rolle spielten. „Mit Steuerbox-Lösungen, die nach der durch das BSI herausgegebenen Technischen Richtlinie ,BSI-TR-03109-5‘ zertifiziert sind, können Steuerbefehle über die nachweislich sichere Infrastruktur des SMGW übertragen werden.“

In diesem Zusammenhang nehme die sichere Digitalisierung der „Energiewende“ in Deutschland nun weiter Fahrt auf: „Die Unternehmen Theben Smart Energy GmbH und VIVAVIS AG haben für ihre Steuerboxlösungen die Anforderungen der ,BSI TR 03109-5‘ erfüllt und erfolgreich die Zertifizierung nach ,Technischer Richtlinie’ sowie die ,Beschleunigte Sicherheitszertifizierung’ (BSZ) des BSI abgeschlossen.“

Neue Steuerboxen erfüllen durch das BSI formulierten Anforderungen an IT-Sicherheit und Interoperabilität

Beide Hersteller hätten nachgewiesen, dass ihre Produkte die durch das BSI formulierten Anforderungen an IT-Sicherheit und Interoperabilität erfüllten. Die beiden zertifizierten Produkte ermöglichten darüber hinaus die standardisierte Steuerung energiewende-relevanter Geräte wie Wechselrichter, Wärmepumpen und Wallboxen.

Mit diesen zertifizierten Produkten könnten nicht nur Neuanlagen über EEBus angebunden werden, sondern auch Bestandsanlagen über Relais-Steuerung nachgerüstet werden. „Damit stehen praxistaugliche, skalierbare und zukunftssichere Lösungen für die netzdienliche Steuerung von Energiewendeanlagen bereit.“

Es geht um die Strom-Versorgungssicherheit in Deutschland und Europa

Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Wir müssen uns schon heute für künftige Gefahren rüsten, indem wir die Sicherheitsarchitektur im Energiesektor insgesamt robuster aufstellen!“ Sogenannte Energiewende-Anlagen seien dabei ein wichtiger Faktor, denn sie hätten erheblichen Einfluss auf die Stabilität des europäischen Verbundnetzes und damit auf die Versorgungssicherheit in Deutschland und Europa.

„Mit den erfolgreichen Zertifizierungen von nun insgesamt acht Steuerbox-Lösungen kann der Aufbau eines interoperablen, flexiblen und gleichzeitig sicheren Energiesystems spürbar beschleunigt werden – ein entscheidender Schritt für das Gelingen der ,Energiewende’“, so Plattner.

Transparenter und einheitlicher Zertifizierungsprozess mit hoher Prüftiefe

Zeitgleich habe das BSI die Testspezifikation „TS 03109-1“ zur Technischen Richtlinie „TR 03109-1“ für Smart-Meter-Gateways (SMGW) aktualisiert. Damit könnten Hersteller von SMGW nachweisen, dass ihre Produkte die gesetzlichen Anforderungen an die Funktionalität, Interoperabilität und Nachhaltigkeit, welche das „Messstellenbetriebsgesetz“ (MsbG) fordert, erfüllen.

Durch die Veröffentlichung der Testspezifikation werde ein transparenter und einheitlicher Zertifizierungsprozess mit hoher Prüftiefe gewährleistet, welcher zudem in hohem Maße automatisierbar sei. Die bereits in den Zertifizierungsverfahren nach „BSI TR-03109-5“ zum Einsatz kommende Smart-Metering-Testplattform werde derzeit weiterentwickelt, um auch in Zertifizierungsverfahren für SMGW eingesetzt werden zu können.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Smart-Meter-Gateway / Cybersicherheit für die Digitalisierung der Energiewirtschaft

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03109: Technische Vorgaben für intelligente Messsysteme und deren sicherer Betrieb

Bundesamt für Sicherheit in der Informationstechnik, 10.06.2025
TS-03109-1: Testspezifikation zur Technischen Richtlinie TR-03109-1 / Version 2.0

Bundesamt für Sicherheit in der Informationstechnik, 21.05.2025
BSI fordert robuste Cybersicherheit für die Energieversorgung

Bundesamt für Sicherheit in der Informationstechnik, 12.12.2024
Technische Richtlinie BSI TR-03109-1: Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems / Version 2.0

Bundesamt für Sicherheit in der Informationstechnik, 24.11.2024
Technische Richtlinie BSI TR-03109-5: Kommunikationsadapter / Version 1.0

Bundesamt für Sicherheit in der Informationstechnik, 21.11.2024
Digitale Energiewende: Drei Steuerboxen für intelligente Messsysteme zertifiziert

Bundesamt für Sicherheit in der Informationstechnik, 17.09.2024
Digitale Energiewende: BSI zertifiziert erste Steuerbox für intelligente Messsysteme

datensicherheit.de, 14.08.2023
Drohender Totalausfall: Sicherheitslücken in Rechenzentren könnten Energieversorgung lahmlegen / Trellix Advanced Research Center veröffentlicht Bericht zur Bedrohung moderner Rechenzentren

[datensicherheit.de, 12.06.2025] Der „Cybercrime Risiko Index“ von heyData analysiert das Gefährdungspotenzial von 15 europäischen Ländern, Opfer von Cyberangriffen zu werden. Demnach ergeben sich aktuell „erschreckende Zahlen zur Bedrohungslage deutscher Verbraucher und Unternehmen“ – Deutschland zähle dabei zu den vier am stärksten gefährdeten Ländern. Vier von zehn Verbrauchern seien zum Ziel von Cyberangriffen geworden – unter anderem deshalb, „weil mehr als jeder dritte nachlässig mit persönlichen Daten umgeht“.

Abbildung: heyData

Der „Cybercrime Risiko Index“ von heyData bewertet die Gefährdung von 15 europäischen Ländern in vier zentralen Bereichen (Verbraucher-Risiko, Unternehmens-Risiko, Verhaltensrisiko und finanzielle Schäden)

Erschreckende Zahlen zur Bedrohungslage in Deutschland und Europa veröffentlicht

Datenschutzexperten von heyData haben mit ihrem „Cybercrime Risiko Index“ eine Analyse veröffentlicht, „die erschreckende Zahlen zur Bedrohungslage in Deutschland und Europa“ darlegt. Mehr als 40 Prozent der deutschen Verbraucher seien zuletzt Ziel von Cyberangriffen gewesen.

• Dies mache Deutschland zu einem der am stärksten gefährdeten Länder. „Häufige Angriffsmuster sind Phishing, Datendiebstahl und Schadsoftware.“

Nicht nur die Aggressivität der Cyberkriminellen, sondern auch das Verhalten der Verbraucher trage maßgeblich zu ihrer eigenen Gefährdung bei. 34 Prozent der deutschen Verbraucher gingen nachweislich nachlässig mit ihren persönlichen Daten um, „indem sie sensible Informationen über unsichere Verbindungen preisgeben oder auf unsicheren Plattformen speichern“, wie aktuelle Eurostat-Umfragewerte belegten.

Foto: heyData

Miloš Djurdjević kommentiert Zunahme der Cyberangriffe: Verbraucher sollten ihre digitalen Sicherheitsroutinen dringend verbessern!

Verbraucher sollten sich der Gefahren im Digitalen Raum bewusster werdenvier zentralen Bereichen

„Der nachlässige Umgang mit persönlichen Daten in Kombination mit dem hohen Risiko, ins Visier von Kriminellen zu geraten, unterstreicht, dass Verbraucher ihre digitalen Sicherheitsroutinen dringend verbessern müssen“, betont Miloš Djurdjević, Mitgründer und „Managing Director“ von heyData.

• Es sei entscheidend, „dass Verbraucher stärker in die Verantwortung genommen werden und sich der Gefahren im Digitalen Raum bewusst werden, um sich besser zu schützen“.

Der finanzielle Schaden, den Verbraucher in Deutschland aufgrund von Cyberangriffen erleiden, liege bei jährlich etwa 82 Euro pro Einwohner – ein hoher Wert im europäischen Kontext. „Zum Vergleich: In Nachbarländern wie Polen (48€) und Frankreich (52€) sind die Schäden deutlich niedriger. Ähnliche Schadenssummen wie in Deutschland verzeichnen Schweden und Norwegen mit jeweils 82 Euro pro Einwohner. Deutlich höhere Schadenssummen gibt es jedoch in Spanien (394€), Österreich (335€) und besonders in Großbritannien, wo der Schaden mit 548 Euro pro Einwohner am höchsten ausfällt.“

Auch deutsche Unternehmen Opfer zunehmender Cyberangriffe

Auch Unternehmen seien zunehmend Ziel Cyberkrimineller: „Jedes vierte Unternehmen in Deutschland (25%) meldete zuletzt sicherheitsrelevante IT-Vorfälle.“

• Diese Zahl verdeutliche, wie dringend Unternehmen ihre Cybersicherheitsstrategien verbessern müssten, um dem wachsenden Risiko digitaler Bedrohungen entgegenzuwirken.

Besonders der deutsche Mittelstand sei gefährdet, da viele Unternehmen ihre IT-Infrastruktur noch nicht ausreichend gegen moderne Angriffsarten abgesichert hätten.

heyData-Empfehlungen für Verbraucher und Unternehmen zum Schutz vor Cyberangriffen

Um sich vor den Gefahren der digitalen Welt zu schützen, könnten Verbraucher einfache, aber wirkungsvolle Maßnahmen ergreifen:

• Verwendung stärkerer Passwörter und einer Zwei-Faktor-Authentifizierung (2FA)
• Regelmäßige Updates und Software-Patches zur Sicherstellung eines aktuellen Sicherheitsstandards
• Vorsicht beim Umgang mit E-Mails und Links, um Phishing-Angriffe zu vermeiden
• Überprüfung der Sicherheitsvorkehrungen und Bewusstsein für den eigenen digitalen Fußabdruck

Unternehmen sollten proaktive Maßnahmen ergreifen, um sich vor Cyberangriffen zu schützen:

• Entwicklung einer robusten IT-Sicherheitsstrategie und regelmäßige Risikomanagement-Analysen
• Schulung von Mitarbeitern zur Sensibilisierung für Cybersicherheitsrisiken und sichere Verhaltensweisen
• Regelmäßige Überprüfung aller Systeme, „Tools“ und Dienstleister auf aktuelle Sicherheits- und Datenschutzanforderungen

hesData-Forderungen an Politik und Unternehmen

Die Cybersicherheitsstandards müssten auf allen Ebenen verbessert werden, um eine umfassende Sicherheit im Digitalen Raum zu gewährleisten. Unternehmen seien gefordert, ihre IT-Infrastrukturen regelmäßig auf Schwachstellen zu überprüfen und Cybersicherheitslösungen wie Endpunktschutz und Verschlüsselungstechnologien zu implementieren.

• Ebenso sollten politische Entscheidungsträger die Zusammenarbeit zwischen öffentlichen Institutionen und privaten Unternehmen stärken, um regulatorische Rahmenbedingungen für Datenschutz und Cyberabwehr kontinuierlich zu verbessern. Insbesondere der Schutz von Verbraucherdaten müsse eine höhere Priorität erhalten, etwa durch strengere Datenschutzgesetze und verpflichtende Meldungen von Sicherheitsvorfällen.

„Die Digitalisierung bietet enorme Chancen, birgt aber auch erhebliche Risiken, insbesondere für Verbraucher. Es ist entscheidend, dass sie mit den richtigen Werkzeugen und klaren Sicherheitsrichtlinien ausgestattet werden, um ihre Daten zu schützen und sich sicher in der digitalen Welt zu bewegen“, gibt Djurdjević abschließend zu bedenken.

Weitere Informationen zum Thema:

heyData, 2025
Cybercrime Risiko Ranking: Gefährdungspotenziale in Europa / Analyse zeigt Gefährdungspotenziale für Verbraucher und Unternehmen in 15 europäischen Ländern

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm / „First-Party-Fraud“ übertrifft Scams und wird zur häufigsten Form globaler Cybercrime-Angriffe – KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen

datensicherheit.de, 04.03.2025
Cybercrime-Umfrage: Laut Bitkom 6 von 10 Internetnutzern betroffen / Eine deutliche Mehrheit der Deutschen wird jedes Jahr Opfer Cyber-Krimineller

[datensicherheit.de, 07.06.2025] Laut einer aktuellen Stellungnahme des Bundeskriminalamts (BKA) ist die Bedrohungslage durch Cyberkriminalität in Deutschland anhaltend hoch – als Indikator dafür wird die Polizeiliche Kriminalstatistik (PKS) aufgeführt, welche demnach 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handele es sich um sogenannte Auslandstaten, welche eben vom Ausland oder einem unbekannten Ort aus verübt wurden. Das aktuelle „Bundeslagebild Cybercrime 2024“ wurde am 3. Juni 2025 vom Bundesinnenminister, Alexander Dobrindt, und dem Präsidenten des BKA, Holger Münch, vorgestellt.

Abbildung: BKA

BKA-Poster zum „Bundeslagebild Cybercrime 2024“

Zunehmende Ausweitung geopolitischer Konflikte auch im Cyberraum

Bundesinnenminister Dobrindt führte aus: „Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cybergruppierungen immer mehr.“

Die deutschen Strafverfolgungsbehörden und das BKA hätten in den letzten Monaten aber immer wieder gezeigt: „Sie sind fähig und in der Lage, Cybercrime erfolgreich zu bekämpfen. Die Fähigkeiten, Cyberkriminalität zu verfolgen und aufzuklären, wollen wir angesichts der wachsenden Bedrohung ausbauen und weiter stärken!“

Ransomware-Angriffe bleiben große Bedrohung für Unternehmen und öffentliche Verwaltung

BKA-Präsident Münch berichtete: „Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen.“ Mit ihren international koordinierten Maßnahmen hätten sie auch im vergangenen Jahr wieder gezeigt, „dass wir nicht nachlassen und der gesteigerten Bedrohungslage effektive polizeiliche Maßnahmen entgegensetzen“.

Dabei habe man den kriminellen Akteuren nicht nur ihre technischen Infrastrukturen und Finanzmittel entzogen, sondern auch Misstrauen in der „Underground Economy“ geschürt. „Diese Strategie werden wir auch in Zukunft fortsetzen und unsere Aktivitäten angesichts der bestehenden Bedrohungslage weiter ausbauen!“

2024 geprägt von „hacktivistischen“ DDoS-Kampagnen und Vielzahl schwerer Ransomware-Angriffe

Insgesamt sei die hohe Bedrohungslage für das Jahr 2024 geprägt von „hacktivistischen“ DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, welche teils weitreichende Auswirkungen auf IT-Lieferketten gehabt hätten. Dabei seien sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt worden. „Die Akteure hinter den ,hacktivistischen’ DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch.“

Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen seien primär öffentliche Einrichtungen und (Bundes-)Behörden gewesen. „Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe.“ Das BKA gehe gemeinsam mit internationalen Partnern z.B. in der „Operation PowerOff“ gegen sogenannte Stresserdienste vor, welche derartige Angriffe vereinfachten. „In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform ,Dstat.CC’ abgeschaltet, die auch von ,hacktivistischen’ Gruppierungen genutzt worden war.“

Ransomware im Zentrum der BKA-Cyberbekämpfungsstrategie

Ransomware sei auch 2024 die prägende Bedrohung im Cyberraum geblieben – bundesweit hätten 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. „Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle z.B. Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure.“ Aber auch leicht verwundbare kleine und mittelständische Unternehmen (KMU) seien stark betroffen.

Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen könnten, stünden diese im Zentrum der BKA-Cyberbekämpfungsstrategie. „Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Milliarden Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. Euro).“

Weitere cyberkriminelle Professionalisierung und zahlreiche Ermittlungserfolge

Auch 2024 sei das Geschäftsmodell „Cybercrime-as-a-Service“ von zentraler Bedeutung gewesen. Die sogenannte Underground Economy biete ihre kriminellen Dienstleistungen inzwischen in industriellen Maßstäben an. Entwicklungen im Bereich der KI dürften diesen Trend weiter verstärken.

Der steigenden Bedrohungslage seien 2024 intensive Ermittlungen und strafprozessuale Maßnahmen entgegengesetzt worden, darunter mehrere Festnahmen und die Abschaltung verschiedener krimineller Plattformen wie „AegisTools.pw“, „Dstat.CC“ und „Crimenetwork“ sowie der Beginn der internationalen Operation „Endgame“.

BKA nutzt „Infrastrukturansatz“, „Finanzansatz“ und „Disruptive Kommunikation“

Professionelle Tätergruppierungen agieren laut BKA häufig aus „Safe Havens“ heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten. Aus diesem Grund würden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert.

„Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. Disruptive Kommunikation). Durch Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen wurde deren Handel erheblich eingegrenzt.“ Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehle dadurch nun eine wichtige Grundlage für weitere Straftaten.

Polizeilichen Maßnahmen haben 2024 Wirkung gezeigt

Durch Maßnahmen gegen die technische Infrastruktur cyberkrimineller Dienstleistungen wie Marktplätze, Malware-Varianten oder Exchange-Services, seien Cybertätern wichtige Bausteine ihrer Aktivitäten entzogen worden. „Der Wiederaufbau dieser Dienstleistungen dauert häufig mehrere Monate und bindet erhebliche Ressourcen bei den Kriminellen.“

Die polizeilichen Maßnahmen zeigten Wirkung: „Sie haben zu einem Rückgang der Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt.“ 2024 seien deutlich weniger Lösegeldzahlungen auf sogenannte Kryptowallets von Ransomware-Akteuren verzeichnet worden als im Vorjahr. „Darüber hinaus störten die Maßnahmen das Vertrauensverhältnis der Ransomware-Akteure untereinander erheblich.“

Weitere Informationen zum Thema:

Bundeskriminalamt BKA
Bundeslagebild Cybercrime 2024: BKA setzt anhaltend hoher Cyberbedrohung zahlreiche Ermittlungserfolge entgegen

Bundeskriminalamt BKA
2024 Bundeslagebild Cybercrime [Download]

Bundeskriminalamt BKA
Bundeslagebild Cybercrime / Berichtsjahr 2024 [Poster]

Bundeskriminalamt BKA
Polizeiliche Kriminalstatistik (PKS)

POLIZEI
Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm / „First-Party-Fraud“ übertrifft Scams und wird zur häufigsten Form globaler Cybercrime-Angriffe – KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen

[datensicherheit.de, 01.06.2025] Laut einer aktuellen Acronis-Meldung von Ende Mai 2025 hat sich die Bedrohungslage durch Cyberangriffe in Deutschland 2024 strukturell verändert: Wie aktuelle Zahlen von Acronis demnach zeigen, war Malware im vergangenen Jahr die dominierende Bedrohung – durchschnittlich 23,7 Prozent der Acronis-Nutzer in Deutschland waren monatlich betroffen, fast doppelt so viele wie noch 2023 mit zwölf Prozent. Dagegen hätten Angriffe mittels Ransomware im Januar 2024 im Vergleich zu Dezember 2023 einen Rückgang um 80 Prozent verzeichnet. „Dieser Trend hielt das ganze Jahr über an: In jedem Monat 2024 lagen die Ransomware-Erkennungen deutlich unter denen des gleichen Zeitraums im Vorjahr.“

Laut der „Acronis Threat Research Unit setzen Cyberkriminelle zunehmend auf subtile, schwerer erkennbare Angriffstechniken

Die Telemetriedaten von Acronis zeigten einen Anstieg der Malware-Angriffe in Deutschland im Jahr 2024 an. Die durchschnittliche Erkennungsrate habe im Jahresverlauf bei 23,7 Prozent gelegen, was fast eine Verdopplung im Vergleich zum Vorjahr darstelle, als nur zwölf Prozent der Acronis-Nutzer von Malware betroffen gewesen seien.

• „Diese Zunahme wurde durch verschiedene Faktoren beeinflusst und zeigt, dass Cyberkriminelle zunehmend auf subtile, schwerer erkennbare Angriffstechniken setzen.“

Laut der „Acronis Threat Research Unit“ (TRU) ist die veränderte Bedrohungslage auf eine Kombination aus verstärkten Abwehrmaßnahmen gegen Ransomware und einem strategischen Wandel aufseiten der Angreifer zurückzuführen:

• „Statt auffälliger Erpressungstaktiken setzen Cyberkriminelle zunehmend auf versteckte Infektionswege, ,Info-Stealer’ und dateilose Angriffe, die schwieriger zu erkennen und abzuwehren sind.“

Nach Acronis-Erkenntnissen bestimmten saisonale Schwankungen Malware-Bedrohungslage

Im Jahresverlauf 2024 seien saisonale Schwankungen bei den Malware-Erkennungsraten zu beobachten gewesen. „Der höchste Anstieg erfolgte im April, als die Erkennungsrate mit 27,5 Prozent den höchsten Punkt des Jahres erreichte. Ein Rückgang war im Juni zu verzeichnen, als die Erkennungsrate auf 22,5 Prozent sank.“

• Dies könnte durch die reduzierten Geschäftstätigkeiten während der Sommermonate sowie eine zunehmende Nutzung von versteckten Malware-Techniken wie sogenannten Info-Stealern und dateilosen Angriffen bedingt gewesen sein.

„Der Herbst und Winter 2024 brachten jedoch erneut einen deutlichen Anstieg. Im November stieg die Erkennungsrate auf 25,3 Prozent und im Dezember erreichte sie mit 26,7 Prozent ihren höchsten Wert des Jahres.“

• Dies könnte mit saisonalen Ereignissen wie „Black Friday“, dem Weihnachtsshopping und den häufigeren finanziellen Jahresabschlüssen zusammenhängen, bei denen Cyberkriminelle verstärkt auf gezielte Angriffe setzten, um von den erhöhten Online-Transaktionen und sensiblen Geschäftsdaten zu profitieren.

Acronis berichtet von Rückgang bei Ransomware-Erkennungen im Jahr 2024

Die Zahl der Ransomware-Erkennungen sei im Jahr 2024 deutlich zurückgegangen – „im Januar 2024 wurden lediglich 896 Angriffe registriert, im Vergleich zu 4.387 im Januar 2023, was einem Rückgang von fast 80 Prozent entspricht“. Dieser Trend habe sich über das gesamte Jahr fortgesetzt:

• „In jedem Monat 2024 waren die Ransomware-Erkennungen deutlich niedriger als in den entsprechenden Monaten des Vorjahres. Diese Entwicklung deutet auf einen signifikanten Rückgang der Ransomware-Aktivitäten hin, was möglicherweise auf verbesserte Cybersicherheitsmaßnahmen und verstärkte Strafverfolgungsmaßnahmen zurückzuführen ist.“

Gleichzeitig könnten Angreifer indes zunehmend auf subtilere Taktiken wie Lieferketten-Kompromittierungen und Daten-Erpressung setzen, um ihre Ziele zu erreichen. „Der deutliche Anstieg von Malware-Erkennungen bei gleichzeitiger Verlagerung der Angreiferstrategien weg von Ransomware zeigt: Cyberkriminalität wird leiser – aber keinesfalls harmloser“, so Markus Fitz, „DACH GM“ von Acronis.

• Unternehmen und Nutzer sollten ihre Schutzmaßnahmen anpassen, regelmäßige Updates durchführen, mehrstufige Authentifizierung nutzen und verdächtige Aktivitäten frühzeitig erkennen. „Die Bedrohungen entwickeln sich weiter – und Abwehrmaßnahmen müssen das auch!“, betont Fitz abschließend

Weitere Informationen zum Thema:

Acronis
Whitepaper: „Kurzfassung: Acronis Cyberthreats Report (2. Halbjahr 2024)“

Acronis
Whitepapers: „Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats“

datensicherheit.de, 14.05.2025
Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden / „Ransomware war noch nie so aggressiv, anpassungsfähig oder trügerisch!“, warnt Marco Eggerling in seinem Kommentar zum diesjährigen „Anti-Ransomware-Tag“

datensicherheit.de, 20.04.2025
Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß / Object First nimmt Stellung zu Ransomware-Angriffen auf Unternehmen in Nordamerika, Großbritannien und Deutschland

datensicherheit.de, 02.03.2025
Darktrace Threat Report 2024: Malware-as-a-Service eine zunehmende Bedrohung / Malware-as-a-Service inzwischen für mehr als die Hälfte aller Cyber-Angriffe auf Unternehmen verantwortlich