Cyberattacken 2024 – Was der BSI-Lagebericht über die aktuelle Bedrohungslage zeigt
Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) liefert eine umfassende Analyse der Cybersicherheitslage in Deutschland für den Zeitraum vom 1. Juli 2023 bis zum 30. Juni 2024. Die zentrale Aussage: Cyberattacken nehmen weiter zu – in Zahl, Professionalität und Schadenspotenzial. Besonders betroffen sind kleine und mittlere Unternehmen (KMU), IT-Dienstleister sowie staatliche Einrichtungen auf kommunaler Ebene.
Cyberattacken auf KMU, Dienstleister und Kommunen
KMU gelten laut BSI weiterhin als besonders gefährdet, da sie im Vergleich zu Großunternehmen häufig weniger in Cybersicherheit investieren können. Cyberkriminelle nutzen diese Schwächen gezielt aus. IT-Dienstleister sind ebenso stark im Visier, da sie in vielen Fällen über direkten Zugang zu den Systemen ihrer Kunden verfügen. Ein erfolgreicher Angriff auf einen Dienstleister kann somit weitreichende Folgen nach sich ziehen.
Auch Kommunen und Stadtverwaltungen geraten zunehmend ins Visier. Laut KonBriefing Research wurden im Betrachtungszeitraum 112 Cyberattacken auf kommunale Einrichtungen und Unternehmen verschiedenster Branchen dokumentiert. Diese Angriffe betreffen zentrale Infrastrukturen und gefährden die Funktionsfähigkeit öffentlicher Dienstleistungen. Insbesondere kommunale IT-Strukturen sind oft unterfinanziert und veraltet, was sie zu einem attraktiven Ziel für Angreifer macht.
VARTA AG: Ein Fall mit Signalwirkung
Ein besonders öffentlichkeitswirksamer Vorfall ereignete sich im Februar 2024: Die VARTA AG wurde Ziel einer schweren Cyberattacke. Der Vorfall führte zur Abschaltung zentraler IT-Systeme und zur Freistellung aller 4.200 Mitarbeitenden weltweit für mehr als zehn Tage. Die Produktion wurde unterbrochen – mitten in einer Phase tiefgreifender Restrukturierung. Der wirtschaftliche Schaden ist bisher nicht abschließend beziffert.
Dieser Vorfall zeigt exemplarisch, wie abhängig moderne Industrieunternehmen von stabilen IT-Infrastrukturen sind. Selbst kurze Ausfälle können weitreichende Folgen für Lieferketten, Produktionsziele und die finanzielle Lage eines Unternehmens haben.
Globale Auswirkungen: Der Crowdstrike-Vorfall
Am 19. Juli 2024 kam es zu einem weltweiten IT-Ausfall infolge eines fehlerhaften Softwareupdates durch den Sicherheitsanbieter Crowdstrike. Dieser Vorfall beeinträchtigte nicht nur Krankenhäuser, sondern auch Teile des internationalen Flugverkehrs. Laut BSI handelte es sich um eine der gravierendsten IT-Störungen der letzten Jahre – mit erheblichem Einfluss auf Wirtschaft und Gesellschaft. Die wirtschaftlichen Schäden sind noch nicht abschließend bezifferbar.
Besonders brisant war der Umstand, dass ein einzelner technischer Fehler innerhalb kürzester Zeit globale Auswirkungen hatte. Dies unterstreicht die Verwundbarkeit moderner, vernetzter IT-Ökosysteme und zeigt die Bedeutung von zuverlässigen Update-Prozessen und Krisenplänen auf Seiten der Anbieter.
NIS2-Richtlinie und DORA – regulatorische Reaktionen auf Cyberattacken
Um der wachsenden Bedrohungslage zu begegnen, greifen neue gesetzliche Regelungen. Mit der Umsetzung der NIS2-Richtlinie und der DORA-Verordnung werden künftig rund 30.000 Unternehmen unter die Aufsicht des BSI fallen. Ziel ist es, das allgemeine Sicherheitsniveau in Deutschland spürbar zu erhöhen.
Die NIS2-Richtlinie fordert u. a. umfassende Sicherheitsmaßnahmen und eine stärkere Reaktionsfähigkeit bei IT-Vorfällen. DORA (Digital Operational Resilience Act) soll insbesondere die Cyberresilienz im Finanzsektor stärken. Die Verordnung tritt am 17. Januar 2025 in Kraft und gilt als Meilenstein zur einheitlichen Regulierung digitaler Risiken in Europa. Unternehmen sollten sich bereits jetzt mit den Anforderungen vertraut machen und interne Prozesse entsprechend anpassen.
Behörden und kritische Infrastruktur unter Druck
Auch staatliche Einrichtungen stehen zunehmend im Fokus von Cyberattacken. Der Ausfall von Behörden, insbesondere in der Gefahrenabwehr, hätte direkte Auswirkungen auf die öffentliche Sicherheit. Viele Behörden sind zudem auf funktionierende Leistungen anderer KRITIS-Betreiber wie Stromversorger, Wasserwerke oder Telekommunikationsanbieter angewiesen.
Der BSI-Lagebericht verdeutlicht, wie eng öffentliche Dienste und digitale Infrastruktur miteinander verknüpft sind – und wie entscheidend der Schutz dieser Strukturen für das Vertrauen der Bevölkerung in staatliches Handeln ist. Notfallpläne, regelmäßige Sicherheitsüberprüfungen und Sensibilisierungsmaßnahmen für Mitarbeitende sind dabei unerlässlich.
Fazit: Cyberattacken bleiben das dominierende Sicherheitsrisiko
Ob KMU, IT-Dienstleister oder staatliche Institution – Cyberattacken betreffen alle Sektoren und stellen eine ernstzunehmende Bedrohung für Wirtschaft, Verwaltung und Gesellschaft dar. Der BSI-Lagebericht zeigt klar: Es braucht eine kontinuierliche Stärkung der IT-Sicherheit, klare Zuständigkeiten und Investitionen in Prävention und Reaktionsfähigkeit.
Unternehmen sollten Cybersicherheit nicht als rein technische Aufgabe sehen, sondern als strategisches Element ihrer Geschäftsführung. Nur wer vorbereitet ist, kann Schäden begrenzen und Vertrauen langfristig sichern. Frühzeitige Beratung und die Etablierung einer Sicherheitskultur sind zentrale Bausteine dafür, den wachsenden Herausforderungen wirksam zu begegnen.
Weitere Informationen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik:
BSI-Lagebericht 2024
Jetzt individuelle Sicherheitsberatung anfragen
Disclaimer:
Die von uns verwendeten Links sind am 22.4.2025 gesetzt worden und enthielten zu diesem Zeitpunkt keine rechtswidrigen Inhalte. Sie können nach diesem Datum jedoch zu fremden Inhalten führen, die wir nicht regelmäßig überprüfen können und für die wir keine Verantwortung übernehmen.