Cyberangreifer versuchen über immer neue Wege, sich unerlaubten Zugriff auf Daten zu verschaffen. Von Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt, resümiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen Bericht zur Lage der IT-Sicherheit in Deutschland. Das entspricht einem Anstieg von 26% im Vergleich zum Vorjahr. Den Anstieg führt das BSI insbesondere auf Varianten zurück, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen (+256%).

Ransomware-Attacken, bei denen Angreifer Daten verschlüsseln und Unternehmen oder Behörden vom Zugriff aussperren, sind nach wie vor eine große Bedrohung. Doch der Anteil der Betroffenen, die Lösegeld zahlen, um wieder Datenzugriff zu erlangen, ist in der Tendenz deutlich gesunken. Waren Anfang 2021 noch 56% der Ransomware-Opfer zu Zahlungen bereit, sind es mittlerweile nur noch 36%.

Wer über funktionierende Backups vorgesorgt habe, müsse sich „hinsichtlich verschlüsselter Daten auf keinerlei Lösegeldverhandlungen mit den Angreifern einlassen“, heißt es im Report. Laut BSI gehen Unternehmen mittlerweile auch transparenter mit Cyberangriffen um. Dies trage dazu bei, dass andere potenziell Betroffene schneller über Schwachstellen informiert sind und diese schließen können.

Allerdings drohen Angreifer häufig mit der Veröffentlichung erbeuteter Daten auf sogenannten Leak-Seiten, um die Opfer doch noch zu einer Zahlung zu bewegen. Das BSI spricht in solchen Fällen von einer Schweigegelderpressung. In einigen Fällen nennen Angreifer auch Namen allein zum Zweck der Erpressung, ohne dass tatsächlich ein Angriff stattgefunden hat, beobachtet das BSI.