BSI-Lagebericht 2022: Die Bedrohungslage war noch nie so hoch

1 Min. Lesezeit

Das BSI hat seinen Lagebericht zur IT-Sicherheit 2022 vorgelegt. Die Kernbotschaft: Die Bedrohungslage im Cyberraum ist so hoch wie nie zuvor. Ransomware bleibt die größte Bedrohung, der Ukraine-Krieg verschärft die Lage zusätzlich.

Das Wichtigste in Kürze

• Höchststufe: Das BSI bewertet die Bedrohungslage als so hoch wie nie zuvor.
• Ransomware Nr. 1: Ransomware ist und bleibt die größte Bedrohung für Unternehmen und Behörden.
• 116.6 Mio. neue Malware: Täglich kamen 2022 rund 319.000 neue Malware-Varianten hinzu.
• Kommunen besonders betroffen: Landkreise und Gemeinden wurden vermehrt angegriffen.
• Ukraine-Spillover: Der Krieg hat die Bedrohungslage für Deutschland messbar verschärft.

Die Zahlen des Lageberichts

Die Zahlen des BSI-Lageberichts sprechen eine deutliche Sprache. 116,6 Millionen neue Malware-Varianten wurden im Berichtszeitraum registriert – ein Plus von 15 Prozent. Täglich kamen rund 319.000 neue Varianten hinzu. Die Zahl der gemeldeten Sicherheitsvorfälle bei KRITIS-Betreibern stieg um 12 Prozent. Und die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff auf Kommunen betrug 207 Tage.

Ransomware: Vom Einzelfall zur systemischen Bedrohung

BSI-Präsidentin Claudia Plattner bezeichnete Ransomware als die derzeit größte Bedrohung. Die Angreifer professionalisieren sich weiter: Ransomware-as-a-Service senkt die Einstiegshürden, Double Extortion (Verschlüsselung plus Datendiebstahl) ist Standard, und die Lösegeldforderungen steigen. Besonders betroffen waren 2022 kommunale Verwaltungen – der Landkreis Anhalt-Bitterfeld brauchte Monate, um den Normalbetrieb wiederherzustellen.

Was Unternehmen aus dem Bericht mitnehmen sollten

Der BSI-Lagebericht ist kein abstraktes Dokument – er ist ein Handlungsauftrag. Unternehmen sollten ihre Backup-Strategie nach der 3-2-1-Regel überprüfen, Incident-Response-Pläne testen, Mitarbeiter regelmäßig schulen, Netzwerke segmentieren und den Einsatz von Multifaktor-Authentifizierung ausweiten. Wer das BSI-Grundschutz-Kompendium als Rahmenwerk nutzt, hat eine solide Basis.

Key Facts auf einen Blick

Neue Malware: 116,6 Millionen Varianten (319.000/Tag)

KRITIS-Vorfälle: +12% gegenüber Vorjahr

Ransomware-Ausfallzeit: Ø 207 Tage bei Kommunen

BSI-Bewertung: Bedrohungslage so hoch wie nie

Quelle: BSI Lagebericht IT-Sicherheit in Deutschland 2022

Fakt: Nur 43 Prozent der deutschen KMUs haben laut Bitkom einen IT-Notfallplan.

Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.

Häufige Fragen

Wie bewertet das BSI die aktuelle Bedrohungslage?

Das BSI stuft die Bedrohungslage als so hoch wie nie zuvor ein. Ransomware, der Ukraine-Krieg und die zunehmende Vernetzung von OT-Systemen sind die Haupttreiber. Die Behörde empfiehlt allen Organisationen, ihre Cybersicherheit deutlich zu stärken.

Warum werden Kommunen so oft angegriffen?

Kommunale Verwaltungen haben oft veraltete IT-Systeme, geringe Security-Budgets und keine eigenen IT-Sicherheitsexperten. Gleichzeitig verarbeiten sie sensible Bürgerdaten und können den Betrieb nicht einfach einstellen. Das macht sie zu attraktiven Zielen für Ransomware-Gruppen.

Was ist die 3-2-1-Backup-Regel?

Die 3-2-1-Regel besagt: 3 Kopien der Daten, auf 2 verschiedenen Medientypen, davon 1 Kopie offline und außerhalb des Standorts. Diese Regel schützt auch gegen Ransomware, die Online-Backups verschlüsseln kann.

Wie hat der Ukraine-Krieg die Bedrohungslage verändert?

Der Krieg hat zu einer Zunahme von DDoS-Angriffen auf deutsche Infrastruktur, verstärkten Spionagekampagnen russischer APT-Gruppen und dem Risiko von Spillover-Effekten durch Wiper-Malware geführt. Das BSI hat die Warnstufe auf Orange erhöht.

Was empfiehlt das BSI konkret?

Das BSI empfiehlt die Umsetzung des IT-Grundschutz-Kompendiums, regelmäßige Sicherheitsaudits, Incident-Response-Planung, Mitarbeiterschulungen, Multifaktor-Authentifizierung, Netzwerksegmentierung und die Teilnahme an der Allianz für Cybersicherheit.

Weiterführende Lektüre im Netzwerk

Cloud-Sicherheit nach BSI-Standard auf cloudmagazin: cloudmagazin.com

Cybersecurity-Budget richtig planen auf mybusinessfuture: mybusinessfuture.com

IT-Sicherheit als Chefsache auf Digital Chiefs: digital-chiefs.de

Verwandte Artikel

• KI-gestütztes SOC: Wie automatisierte Security Operations den Fachkräftemangel lösen
• ChatGPT und Cybersecurity: Warum KI Angriff und Verteidigung verändert
• NIS2-Richtlinie verabschiedet: Was jetzt auf Unternehmen zukommt

Mehr aus dem MBF Media Netzwerk

cloudmagazin | MyBusinessFuture | Digital Chiefs

Quelle Titelbild: Pexels / Mikhail Nilov

Hier schreibt Benedikt Langer für Sie

Mehr Artikel vom Autor Benedikt Langer