Customize this title in frenchBSI met en garde contre la menace croissante des cybercriminels

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Bericht zur Lage der IT-Sicherheit in Deutschland présenté. Il examine la période du 1er juin 2022 au 30 juin 2023 et tire une conclusion dévastatrice. La situation est « tendue, voire critique », indique-t-on. Le BSI voit des lacunes principalement dans le développement de logiciels, qui présentent beaucoup plus de vulnérabilités.

Dem Bericht zufolge wurden im Schnitt 70 Softwaremängel am Tag registriert. Das ist eine Steigerung um rund 24 Prozent im Vergleich zum Vorjahr. Von diesen mehr als 2.000 Schwachstellen wurden 15 Prozent als kritisch eingestuft. Das Bundesamt sieht besonders bei künstlicher Intelligenz (KI) Risiken, wenn sie in der Programmierung zum Einsatz kommt. Vermeintlich sicherer Code, der unbehandelte Schwachstellen beinhaltet, könnte unbeaufsichtigt und unbeabsichtigt von einer KI weiter verbreitet werden.

KI als Manipulationsmaschine

Zudem warnt das BSI vor der Manipulation von und durch KI. Dem Amt zufolge besteht die Gefahr, dass Sprachmodelle bereits mit manipulierten Daten gefüttert werden und so Desinformationskampagnen dienen. Diese können die öffentliche Meinung beeinflussen.

Das Bundesamt konnte auch eine Veränderung im Vorgehen von Cyberkriminellen feststellen. Demnach rücken vermehrt Opfer in den Fokus, von denen weniger Widerstand zu erwarten ist. Die « Maximierung des potenziellen Lösegeldes », wie es im Bericht heißt, steht nicht mehr im Mittelpunkt. Ins Visier der Gangster rücken stattdessen kleine und mittlere Unternehmen sowie öffentliche Einrichtungen, für die der Datenverlust schwerer wiegt als das Zahlen der erpressten Summe.

Kleine und mittelständische Unternehmen in Gefahr

Dabei ist Ransomware nach wie vor das Mittel der Wahl. Grob vereinfacht handelt es sich dabei um Schadsoftware, die Cyberkriminelle einsetzen, um den Datenträgerzugriff durch eine Verschlüsselung unmöglich zu machen. Die Täter verlangen dann für die Herausgabe des « Schlüssels » eine hohe Summe Geld, zahlbar zumeist in Kryptowährungen. Für Normalbürger bleiben Cyberkriminelle besonders wegen Identitätsdiebstahl, Phishing und sexueller Erpressung gefährlich.

Des Weiteren ist eine professionelle Vernetzung der Cyberkriminellen über Länder- und Branchengrenzen hinweg zu beobachten. Dem BSI zufolge hat sich daraus eine regelrechte Parallelwirtschaft entwickelt, in der Kriminelle als Dienstleister auftreten. Sie bieten als spezialisierte Hacker und Programmierer Komplettlösungen rechtswidriger Software an, ohne selbst aktiv zu werden. In Anlehnung an das aus der IT bekannte Konzept von « Software-as-a-Service » – also Software, die im Abonnement genutzt wird – nennt das Bundesamt dieses Phänomen « Cybercrime-as-a-Service ».

Was hilft gegen diese Bedrohungen? Hier fehlt es in dem Lagebericht an konkreten Handlungsempfehlungen. Das Amt mahnt generell zu mehr Resilienz. Grundlegende Hinweise zu mehr Cybersicherheit finden sich auf der BSI-Seite. Weitere Informationen zu aktuellen Gefahren und hilfreichen Werkzeugen finden Sie außerdem in unserem Sicherheitscenter.

Source link -57