Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ergebnis ist ernüchternd.
Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.
Der aktuelle BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ warnt, dass die Gefahr für Unternehmen drastisch zunimmt, von Cyberattacken getroffen zu werden. Kritische Infrastrukturen und finanzstarke Unternehmen seien demnach besonders gefährdet. Aber für kleine oder mittelständische Betreibe ist das kein Grund zum Aufatmen, denn die Zahl neuer Angriffsvarianten ist ebenfalls drastisch gestiegen.
Neue Erpressungsvarianten
In den vergangenen zwölf Monaten haben sich cyberkriminelle Erpressungsmethoden spürbar ausgeweitet – das ist ein zentrales Ergebnis des BSI-Berichtes „Die Lage der IT-Sicherheit in Deutschland 2021“. Solche Ransomware-Angriffe spielen seit mehreren Jahren eine zunehmende Rolle bei der Bedrohung von Unternehmen. Das BKA bezeichnete in seinem aktuellen Lagebericht Ransomware-Angriffe sogar als die größte Cybercrime-Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen überhaupt. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, ehe sie zuvor verschlüsselte Daten wieder freigeben.
Das BSI erkennt aber auch neue Varianten der Erpressungsangriffe. Laut aktuellem Lagebericht nehmen auch Schutzgeld- und Schweigegelderpressungen zu. Bereits im Herbst 2020 sei eine weltweite Kampagne von Cybererpressern zu beobachten gewesen, die unter Androhung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten. Bei DDoS-Angriffen werden Webseiten so stark mit Anfragen attackiert, dass sie nicht mehr erreichbar sind. Auch kommt es vermehrt zu Schweigegelderpressungen, bei denen Daten nicht mehr nur verschlüsselt, sondern auch abgezogen werden. Die Angreifer drohen mit der Veröffentlichung der Daten, falls nicht gezahlt wird.
Als „Big Game Hunting“ – Großwildjagd – wird der gezielte Erpressungsangriff auf finanzstarke Unternehmen bezeichnet. Die Höhe des Lösegelds machten die Angreifer dabei beispielsweise an öffentlich verfügbaren Informationen über ihre Opfer, wie etwa der Unternehmensgröße oder den Quartalszahlen fest, schreibt das BSI in seinem Bericht. Außerdem würden Netzwerke von Unternehmen vor dem eigentlichen Angriff ausspioniert, um geeignete Ziele auszumachen.
Dabei kommen mehrstufige Angriffsstrategien zum Einsatz. Das BSI beschreibt diese wie folgt: Zunächst wird der Trojaner Emotet eingeschleust. Er dient als Türöffner. Daraufhin wird die Schadsoftware „Trickbot“ nachgeladen, um das Netzwerk auszuspionieren, Passwörter auszuspähen und Konten einzusehen. Bei besonders lohnenswerten Zielen wurde dann die Ransomware „Ryuk“ aufgespielt und Lösegeld erpresst.
Cyberexperten warnen auch hier vor neuen, immer ausgeklügelteren Methoden. „Der Emotet-Virus ist zwar inzwischen stillgelegt“, warnt Clemens A. Schulz von Rohde & Schwarz Cybersecurity. „Es ist jedoch nur eine Frage der Zeit, bis neue – womöglich noch mächtigere – Varianten solcher Türöffner auftauchen.“
Massenhaft neue Virusvarianten
Einige Daten und Fakten zum Cybercrime-Lagebericht 2021. Die Berdrohung durch Schadsoftware ist erneut immens gestiegen, durchschnittlich werden aktuell täglich 394.000 neue Schadprogramm-Varianten erfasst - 22% mehr als im Vorjahr. Das BSI konnte zudem allein im Jahr 2021 in Deutschland 40.000 Infektionen deutscher Systeme durch Bots feststellen.
(Bild: BSI)
Laut BSI nahm die Zahl neuer Schadprogrammvarianten im letzten Berichtszeitraum täglich um durchschnittlich etwas mehr als 394.000 zu. Das entspricht einer Steigerung von 22 Prozent. Zeitweise wurden Spitzenwerte von täglich 553.000 neuen Varianten erreicht.
Diese Zahlen machen deutlich, wie stark der Cybercrime-Markt gewachsen ist und wie professionell die Akteure vorgehen. Das erhöht die Gefahren enorm, vor denen man sich oft nur schwer schützen kann: „Gängige Firewalls und Antivirenprogramme können nur Malware stoppen, die ihnen bereits bekannt ist," erklärt Schulz. „Je größer die Zahl neuer und unbekannter Angriffsarten, desto größer ist die Wahrscheinlichkeit, dass diese unbemerkt in die IT-Netze von Unternehmen gelangen.“
Das BSI hat beobachtet, dass Angreifer während eines laufenden Angriffs zusätzliche Attacken auf ein Unternehmen starten. So setzen einzelne Angreifer etwa während der Verhandlung eines Lösegelds zusätzlich DDoS-Angriffe ein, um das Opfer weiter unter Druck zu setzen.
Das kurzfristige Auslagern auf alternative Online-Strukturen ist somit häufig keine verlässliche Lösung: Wenn beispielsweise ein Online-Versandhändler aufgrund eines Ransomware-Angriffs auf eine Webpräsenz ausweicht, die weniger gegen DDoS-Angriffe geschützt ist, würde ein DDoS-Angriff auf diese Präsenz die Bewältigung des Ransomware-Angriffs noch zusätzlich erschweren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Kritische Infrastrukturen besonders gefährdet
Das BSI nennt mehrere Beispiele, bei denen Kritische Infrastrukturen (KRITIS) in jüngerer Zeit schwer von einem Cyberangriff getroffen wurden. So erfolgte im September vorigen Jahres der Angriff auf das Universitätsklinikum Düsseldorf. Mit gravierenden Konsequenzen: Das Krankenhaus musste sich für 13 Tage von der Notfallversorgung abmelden.
Ein weiteres spektakuläres Beispiel war der Angriff auf den Pipeline-Betreiber „Colonial Pipeline“ im Mai dieses Jahres – mit immensen Auswirkungen auf die Versorgungslage mit Treibstoff in den USA. Eine aktuelle Studie von Techconsult unterstreicht die hohe Gefährdung von KRITIS-Unternehmen: Demnach sind bereits 35 Prozent aller Unternehmen, die zu den KRITIS zählen, in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden.
Schutz vor Cyberattacken essentieller denn je zuvor
Brwoser in a Box: Gehen Anwender über einen virtuellen Browser ins Internet, kann auf diese Weise bereits ein Großteil von Attacken und Schadsoftware, die direkt aus dem WWW erfolgen, abgewehrt werden, da die BRowserumgebung vom Rest des Systems isoliert bleibt.
(Bild: Rhode & Schwarz Cybersecurity)
Einen Lichtblick hält der Lagebericht parat: Etwa 70 Prozent der Hackerangriffe kommen aus dem World Wide Web und stellen somit Formen von Attacken dar, gegen die man sich mit relativ einfachen Mitteln schützen kann. Ein probates Mittel gegen neue Virus-Attacken ist etwa ein virtueller Browser, der die Web-Umgebung von anderen kritischen Bereichen des eigenen Systems abkapselt. Rhode & Schwarz Cybersecurity bietet hierfür beispielsweise den R&S Browser in the Box. Mit diesem hätten laut Herstellerangaben auch neue Virusvarianten keine Chance, denn die Lösung setzt nicht auf ein reaktives Erkennen und Abwehren, sondern auf eine proaktive Isolation.
Generell ist proaktiver Schutz unerlässlich, selbst bei gut geschulten und aufmerksamen Angestellten. „Auf keinen Fall sollten Unternehmen alleine auf die Vorsicht der Mitarbeiter setzen“, warnt Schulz. „E-Mails mit schädlichen Anhängen werden immer professioneller. Der Fehler eines einzigen Mitarbeiters, der einen solchen Anhang versehentlich öffnet, kann dazu führen, dass ein ganzes Unternehmen oder eine Behörde offline genommen werden muss.“
Schulz empfiehlt neben der Absicherung des Internets noch weitere Schutzmaßnahme, wie etwa die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Eine Web Application Firewall verhindert zudem, dass die Website zum Einfallstor für Ransomware wird und sie kann DDos-Angriffe stoppen. Generell gilt es, Angreifern kein leichtes Ziel zu bieten. „Mit einem solchen 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich“, betont Schulz. „Die Täter werden abgeschreckt und suchen sich stattdessen ein leichteres Opfer.“
:quality(80)/p7i.vogel.de/wcms/93/7a/937a0572ea105b4149455ab23f4f4882/gema-magiccontrol-4-0--2807-29-4252x2390v1.jpeg "Gema Switzerland GmbH setzt als Applikationshersteller seit geraumer Zeit auf intelligente, vernetzte Steuerungen bzw. Steuerungssoftware, wie das „Magic Control 4.0“-System, welches eine leistungsfähige Automatisierungsschnittstelle bietet. (Bild: Gema)")
:quality(80)/p7i.vogel.de/wcms/77/f1/77f105ed167e3c8180531d7f7c40ba35/0129752806v1.jpeg "Drehteilehersteller müssen sorgfältig planen und abwägen, wie sie künstliche Intelligenz in ihren Unternehmen für Fertigung und Bearbeitung einsetzen. (Bild: Julius Klinke GmbH & Co. KG )")
:quality(80)/p7i.vogel.de/wcms/76/25/7625d661b4ee71b3885c258f85ca985a/0129750378v1.jpeg "Nvidia freut sich über das explosive Wachstum, das von der starken Nachfrage nach KI-Systemen angefeuert wird. Parallel dazu hat das Unternehmen in der Hinsicht mit zwei Partnern etwas Neues zu berichten ... (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f7/e7/f7e72d0f259885a93ac3fa07692d70d7/0129464423v1.jpeg "So sieht die schwarze Soldatenfliege (Black Soldier Fly = BSF) aus. Der erste Eindruck lässt auf einen üblichen Zweiflügler schließen. Doch der Schein trügt, denn ihre Larven sind wahre Proteinreaktoren, deren Fleiß man jetzt nahrungsmitteltechnisch ausnutzen will ... (Bild: Fly Friends)")
:quality(80)/p7i.vogel.de/wcms/e8/63/e86383ff08e91b950c6e8d3010c36711/0129636054v1.jpeg "Die deutsche Wirtschaft sollte stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. (Bild: © PremiumPhoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/ed/ededc70013b78e5bb6ebfa44759e079b/0129418187v2.jpeg "Andreas Gerhardt ist CEO bei GlobalConnect Deutschland. (Bild: GlobalConnect Deutschland)")
:quality(80)/p7i.vogel.de/wcms/26/38/26385d006a8a83002f1467ffeaaf22d7/0129306295v2.jpeg "Nichts für Schachspieler: Das neue manipulationssichere Haftmaterial „HERMAvoid“ bietet sichtbaren Schutz für Produkte und Marken. (Bild: Herma)")
:quality(80)/p7i.vogel.de/wcms/9c/54/9c54923c6702ec857d620974454f8ba0/0129564765v1.jpeg "Der Rechner in Bayern hat zum Start zunächst 54 Qubits, zum Jahresende wird er nochmals um ein Element von bis zu 150 Qubits erweitert. (Bild: © c_ART_oons - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/38/5638b5f5d518562467d05e1e1e38dc8f/0129558677v2.jpeg "Quantencomputing für hochkomplexe industrielle Anwendungen einsetzen: daran arbeitet das Q-Genesys-Projekt. (Bild: © Kale Galaxy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff97498e4e2ec4a0ac7c64349d955c3/0129408600v2.jpeg "Christian Nietner ist Innovation Center Lead for Quantum Computing bei NTT Data DACH (Bild: NTT Data)")
:quality(80)/p7i.vogel.de/wcms/7f/d9/7fd91d2a86d2c35327c5b1313a9ac241/0129377542v1.jpeg "Die Möglichkeiten der Quantentechnik alltagstauglich zu machen, sie schneller einzuführen und das auch noch möglichst breitgefächert, soll ein Projekt erreichen, das aufgrund der nächsten Finanzierungsspritze in die zweite Runde gehen kann ... (Bild: PTB)")
:quality(80)/p7i.vogel.de/wcms/ef/3d/ef3d002100610fdbc81affb5763ec978/0129377452v2.jpeg "Aveva startet ein dreijähriges Forschungsprogramm mit der IMD Business School. (Bild: Aveva)")
:quality(80)/p7i.vogel.de/wcms/83/6a/836afe64dba4ea30a73dfd02654acee1/0129318414v1.jpeg "Wer die fehlerbehaftete Personalplanung und -übersicht in Sachen Ab- und Anwesenheit per Excel-Listen satt hat, sollte sich mal die neue App von EVO Informationssysteme zu Gemüte führen. Die schaffe in dieser Hinsicht nämlich Transparenz zwischen Büro und Produktion. (Bild: EVO Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/42/4e/424e2e4464441090ccd29685d371fd96/0129249327v1.jpeg "Geiziger rechnen! Professor Andreas Waag von der TU Braunschweig und Professor Christian Werner von Ostfalia freuen sich über eine 15-Millionen-Förderung durch das Land Niedersachsen und die Volkswagen-Stiftung. Es geht um nicht weniger, als neuartige Computersysteme ... (Bild: TU Braunschweig / L. Kötter)")
:quality(80)/p7i.vogel.de/wcms/04/7a/047ad1751f9f270d4f3bdaf4f327dbf9/0129653538v1.jpeg "Die Herstellung des BMW iX3 soll in Sachen Nachhaltigkeit so weit wie möglich getrieben werden. Dafür sorgt auch der klimafreundliche Stahl Blueprint recycled von Thyssenkrupp Steel ... (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/04/2e/042e79923b54080442ea66b84d24782d/0129398588v1.jpeg "Am Standort Selters überlässt Schütz Composites auch nichts dem Zufall, weshalb man stets in neue Prozesse, Anlagen oder Modernisierungen investiert. Das sichert am Ende nicht nur die Lieferfähigkeit für Cormaster-Wabenprodukte ab. (Bild: Schütz)")
:quality(80)/p7i.vogel.de/wcms/47/17/47177a4f90ad84028afd16f3bcd2f967/0129256023v1.jpeg "Smarter hingehockt! Was man hier sieht ist der Ausgangsstoff von funktionalisierten Möbeln. Es handelt sich um ein mehrlagiges Flachsfasergewebe mit integrierter LED-Beleuchtung. Daran arbeiten Forscher mit viel Holz-Know-how, die am Fraunhofer WKI arbeiten ... (Bild: Fraunhofer WKI / M. Lingnau)")
:quality(80)/p7i.vogel.de/wcms/22/97/229771ce3bf6e4b541f6a0966129e8bb/0129243674v1.jpeg "Polyurethan (PUR) ist ein vielseitiger Kunststoff, der von hart bis weich eingestellt werden kann. Die Herstellung erfolgt im Wesentlichen durch die Reaktion von Polyol mit Isocyanat. Letztes ist aber nicht ungiftig! Deshalb haben Potsdamer Forscher eine Alternative zu Isocyanat gesucht ... (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/ff/3a/ff3ac19eabd393eecfe8ce522136e061/0129556798v1.jpeg "Solar Materials hat eine Technologie entwickelt, mit der Rohstoffe aus Solarmodulen kommerziell und wirtschaftlich zurückzugewonnen werden. Herzstück der automatisierten Lösung sind mehrere Industrieroboter von ABB. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/f8/7a/f87a7d0860ab89a5f1c62b6a146405fb/0129656914v1.jpeg "Europa ist bei Batterierohstoffen von Asien abhängig. Gleichzeitig steigt der Bedarf an Batterien für die Energiewende. Einen Ausweg aus dem Dilemma weist das direkte Recycling von LFP-Batterien, wie es am ISC in Würzburg entwickelt wurde. Hier eine Demontageeinheit bei der Arbeit ... (Bild: Fraunhofer ISC)")
:quality(80)/p7i.vogel.de/wcms/9b/d5/9bd58a97d0b77742521312264fce3bd9/0129338611v1.jpeg "Die BMW Group will das Recycling von Altfahrzeugen auf ein neues Level heben. Dazu kooperieren die Bayern jetzt mit Prezero, einem Spezialisten für Recyclingprozesse. Ein Hauptanliegen sei, die Lieferketten der europäischen Autoindustrie stabiler zu machen ... (Bild: BMW Group)")
:quality(80)/images.vogel.de/vogelonline/bdb/1914200/1914259/original.jpg "Zahlreiche Anwendungen und Services könnten betroffen sein: am Wochenende wurde eine Sicherheitslücke in der Java-Bibliothek Log4j entdeckt. (gemeinfrei)")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
:quality(80)/p7i.vogel.de/wcms/6d/39/6d39f27f9a802a85275a0b4f1bfe8f9e/0100337472v2.jpeg "Als Cyberkriminelle die größte US-Benzin-Pipeline ‚Colonial‘ angriffen, drangen sie per Ransomware in die IT ein, schafften es aber, die gesamte OT und damit die Benzinversorgung an der Ostküste lahmzulegen. (Bild: gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/f0/b8/f0b8e522858e1fd86e5e8d946f789edd/0123531961v2.jpeg "Kleine und mittelständische Industriebetriebe, die Mobilfunktarife mit integrierten Sicherheitsleistungen nutzen, profitieren erheblich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/68/8e/688e528c0eee5eb13ecef32a1a44edc1/0123601762v2.jpeg "Insbesondere die fortschreitende Digitalisierung der Geschäftsprozesse und das hohe Aufkommen sensibler Daten machen sie anfällig für globale und regionale Cyberbedrohungen. (Bild: frei lizenziert)")