Der aktuelle Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet ein klares Bild: Die IT-Sicherheitslage war und ist besorgniserregend.
Kernerkenntnisse für Unternehmen
- Ransomware bleibt die größte Bedrohung für die Wirtschaft. Geschäftsprozesse werden gezielt lahmgelegt, um Lösegeld zu erpressen.
- Phishing, Malware und Passwortdiebstahl verursachen weiterhin häufig erhebliche Schäden und öffnen Angreifern die Tür ins Unternehmensnetz.
- Sicherheitsvorfälle schwächen das Vertrauen in Digitalisierungsvorhaben – mit teils gravierenden Folgen für Innovationsfähigkeit und Wettbewerbsfähigkeit.
Phishing im Aufwind – verstärkt durch KI/LLMs
Phishing ist nicht nur die häufigste Einstiegsvektor für Ransomware, sondern wird durch den missbräuchlichen Einsatz großer Sprachmodelle (LLMs) noch perfider:
- Angreifer generieren täuschend echte Phishing-E-Mails, Chat-Nachrichten und gefälschte Webseiten in perfekter Sprache.
- Hochgradig personalisierte Inhalte erhöhen die Klickrate und umgehen klassische Verdachtsmerkmale.
- Skalierungseffekte: Mit LLMs lassen sich Kampagnen schneller, variantenreicher und massenhaft ausrollen.
Was Unternehmen jetzt konkret tun sollten
- Awareness-Trainings verstetigen (kontinuierliche Schulungen, realistische Phishing-Simulationen)
Fazit: Phishing bleibt häufigstes Einfallstor
Ransomware bleibt die Top-Gefahr – und Phishing ist ihr häufigstes Einfallstor. Mit der zunehmenden Alltagsnutzung von Sprachmodellen steigen Professionalität und Schlagkraft der Angriffe. Unternehmen, die menschliche, organisatorische und technische Schutzmaßnahmen verzahnen, reduzieren ihr Risiko signifikant und schaffen Vertrauen in ihre digitale Transformation.