Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.

Die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in die Cyber-Sicherheit, so Bundesinnenministerin Nancy Faeser.
Die Cyber-Sicherheitsagenda des BMI bilde die wesentlichen Ziele und Maßnahmen ab. Hier wolle man als BMI noch in dieser Legislaturperiode wesentliche Fortschritte erreichen und die Cyber-Sicherheit auf ein neues Level heben. Die Modernisierung der Cyber-Sicherheitsarchitektur mit dem Ausbau des BSI zur Zentralstelle, der weitere Ausbau und die Erneuerung von Netzen und IT-Systemen der Verwaltung, die Stärkung der Sicherheitsbehörden zur Verfolgung von Cybercrime sowie die Verbesserung der Abwehrfähigkeiten gegen Cyber-Angriffe seien wichtige und notwendige Schritte für eine eng verzahnte föderale Cyber-Abwehr und eine effektive und effiziente Aufstellung im Cyber-Raum, so Nancy Faeser.

Jede Schwachstelle in Soft- oder Hardwareprodukten ist ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 wurden über 20.000 Schwachstellen in Software-Produkten registriert. Das entspricht einem Zuwachs von 10 % gegenüber dem Vorjahr. Die Bedrohungslage im Cyber-Raum sei angespannt, dynamisch und vielfältig und damit so hoch wie nie, so Vizepräsident des BSI Dr. Gerhard Schabhüser. In einer digitalisierten Welt hänge das Wohlergehen der Bevölkerung stärker als jemals zuvor davon ab, wie gut man sich gegen IT-Sicherheitsvorfälle gerüstet habe. Jedes Computersystem, das nicht gehackt werden könne, jede digitale Dienstleistung, die nicht gestört werden könne, sei ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft. Mit den richtigen Maßnahmen könne man der Bedrohungslage begegnen. Man dürfe beim Thema Cyber-Sicherheit keinen Deut nachlassen, so Gerhard Schabhüser.

Ransomware-Angriffe, also Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gilt aktuell als größte Bedrohung im Cyber-Bereich. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen, bei denen Kommunen in Deutschland angegriffen wurden. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen. Cyber-Sicherheit ist ein wesentlicher Aspekt der Daseinsvorsorge und dient unmittelbar dem Schutz von Bürgern. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 steht hier zur Verfügung.