Deutsch
English
Français
Italiano
Português
Русский
Español
Deutschland ist anfällig für digitale Angriffe, das hat das vergangene Jahr erneut gezeigt. Dabei gibt es ein paar besondere Schwachstellen, warnt eine Expertin.
Die Täter im digitalen Raum haben es immer leichter: Die digitale Vernetzung steigt, kriminelle Software ist immer unkomplizierter zu kaufen, und die Künstliche Intelligenz unterstützt die Kriminellen auch noch. Auf der Gegenseite passiert bei der Sicherheit wenig. Die deutsche digitale Infrastruktur ist angreifbar.
Da zeigt auch das Lagebild Cybercrime, das Innenminister Alexander Dobrindt und Bundeskriminalamtschef Holger Münch in dieser Woche vorgestellt haben. „Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft“, sagte Dobrindt. Diese würden zudem „ständig aggressiver“. Insbesondere die Zahl der Taten aus dem Ausland ist im vergangenen Jahr angestiegen – von rund 190.000 auf knapp 202.000 Fälle.
Allerdings ist die Zahl der Taten in manchen Bereichen auch gesunken. Insgesamt gab es in Deutschland 2024 131.39 Cybercrime-Fälle. Das waren 2,2 Prozent weniger als im Vorjahr. Grund zum Aufatmen ist dies aber nicht, mahnt Alexandra Paulus, Expertin für Cybersicherheit bei der Stiftung Wissenschaft und Politik. „Die Gesamtsituation ist seit Jahren besorgniserregend“, sagt sie im Gespräch mit t-online.
Vor allem die sogenannte Ransomware sei „ein riesiges Problem“. Dabei handelt es sich um Schadsoftware, mithilfe derer Kriminelle Daten verschlüsseln oder den Zugriff auf ein Gerät sperren und eine Lösegeldzahlung verlangen, um die Daten wieder freizugeben.
Besonders gefährdet seien dabei etwa der Gesundheitssektor, die öffentliche Verwaltung oder kleine und mittelständische Unternehmen. Gerade Letztere könnten oft keine großen Ressourcen in die Cyberabwehr stecken. Das mache sie zu attraktiven Zielen. Dazu kommt: „Deutsche Ziele sind häufig interessant, da sich unter Cyberkriminellen herumgesprochen hat, dass die Deutschen häufig das Lösegeld für die Entschlüsselung zahlen“, erklärt Paulus.
Alexandra Paulus ist koordinierende Leiterin des Forschungsclusters Cybersicherheit und Digitalpolitik bei der Stiftung Wissenschaft und Politik. Zuvor war sie bei der European Cyber Conflict Research Initiative tätig sowie Projektleiterin Cybersicherheitspolitik und Resilienz bei der Stiftung Neue Verantwortung.
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) führte die hohen Schäden durch Cyberkriminalität auch auf mangelnde Sicherheitsvorkehrungen bei vielen deutschen Unternehmen zurück. „Zwei Drittel der mittelständischen Betriebe setzen selbst grundlegende technische Schutzmaßnahmen nicht um, 60 Prozent verzichten auf Mitarbeiterschulungen, und mehr als jedes zweite Unternehmen hat keinen Notfallplan“, sagte GDV-Hauptgeschäftsführer Jörg Asmussen der Nachrichtenagentur AFP.
In den Chefetagen der Unternehmen wächst dementsprechend die Sorge vor Cyberangriffen. Knapp 70 Prozent der befragten 501 Führungskräfte schätzten das Risiko für die jeweilige Firma als „hoch“ oder „sehr hoch“ ein, ergab eine kürzlich veröffentlichte Erhebung der Unternehmensberatung EY. Bei Unternehmen mit Jahresumsätzen von mehr als 50 Millionen Euro liege die Quote sogar bei 74 Prozent. Dabei empfinden sich die Telekom- und Technologiefirmen, Pharma- und Chemieunternehmen sowie Versorger am stärksten gefährdet.
Cybersicherheitsexpertin Paulus sieht dabei nicht die Opfer in der Verantwortung: „Ein Problem ist, dass wir Cybersicherheit als Problem von Anwenderinnen und Anwendern betrachten. Es sollte vielmehr in der Verantwortung der herstellenden Software-Unternehmen liegen, ihre Produkte besser abzusichern.“ So seien deren Produkte häufig unsicher, da diese durch entsprechende Anreize sehr früh auf den Markt gebracht werden – inklusive Sicherheitslücken.
Auch Banken stehen im Fokus der Betrüger, insbesondere beim Onlinebanking. So warnt Heiner Herkenhoff, Hauptgeschäftsführer des Bankenverbands, bei t-online: „Aufgrund der starken Sicherheitssysteme der Banken richten sich die Angriffe häufiger gegen die Kundinnen und Kunden. Dabei versuchen die Täter, das Verhalten der Menschen zu manipulieren, um technische Schutzmaßnahmen zu umgehen.“ So versuchen Kriminelle durch Phishing-Mails oder Anrufe, die Opfer dazu zu bringen, Daten preiszugeben oder Geld zu überweisen.
Die Banken selbst erhalten demnach Unterstützung von der Künstlichen Intelligenz, um „verdächtige Transaktionen frühzeitig zu identifizieren“, erklärt Kerkenhoff.
Doch auch die Kriminellen setzen vermehrt auf Künstliche Intelligenz. Expertin Paulus erklärt: „KI-Anwendungen können Übersetzungen und Automatisierungen vereinfachen und so die Kosten reduzieren.“ Die entsprechende Ransomware kann fertig auf Marktplätzen im Internet gekauft werden, zudem verkaufen Initial Access Broker den direkten Zugang zu gehackten privaten Netzwerken. Gemeinsam mit der KI sei das „ein schockierend gutes Businessmodell“, so Paulus.
