Cyberangriffe in Deutschland: Häufige Verbindungen zu russischen Tätern
In Europa sind deutsche Unternehmen und Behörden die häufigsten Ziele von Cyberangriffen. Besonders schützenswerte Daten stehen dabei im Fokus der Hacker. Ein Experte für IT-Sicherheit erklärt, weshalb viele dieser „Cyberkrieger“ ihren Ursprung in Russland haben.
Nach Einschätzung eines Spezialisten für Cybersicherheit ist Deutschland das am stärksten von Ransomware-Attacken betroffene Land in Europa. Christian Dörr vom Hasso-Plattner-Institut in Potsdam berichtet, dass die Spuren der Angreifer oft nach Russland führen. Dort treffen sich derzeit Vertreter verschiedener Sicherheitsbehörden, darunter das Bundeskriminalamt und der Verfassungsschutz, zu einer Konferenz über nationale Cybersicherheit.
Ransomware bezeichnet Schadsoftware, die Daten und Systeme verschlüsselt, um Lösegeld zu erpressen. „Deutschland gilt europaweit als Hotspot für Ransomware-Angriffe“, so Dörr. Die Zunahme dieser Attacken ist fast doppelt so hoch wie in Frankreich, dem zweitstärksten betroffenen EU-Land. „Die Forderungen der Täter liegen im Durchschnitt bei mehreren hunderttausend Euro. Hinzu kommen oft wochenlange Ausfallzeiten, die Unternehmen existenziell bedrohen können.“
Was sind die Ursachen? Deutschland verfügt über viele innovative Firmen und Weltmarktführer, deren wertvolle Daten für Angreifer interessant sind, erklärt Dörr. Gleichzeitig sei das Bewusstsein für Cybersicherheit hierzulande unzureichend. „Im internationalen Vergleich hinken wir seit Jahren hinterher.“ Besonders stark steigen die Angriffe derzeit auf öffentliche Verwaltungen, wo es aufgrund struktureller Herausforderungen schwer ist, effektiven Schutz zu gewährleisten, so der Experte.
Erpressung durch Lösegeldforderungen
Im Gesundheitssektor sind die Lösegeldforderungen besonders hoch, erläutert Dörr. Täter stehlen nicht nur Geschäftsinformationen, sondern auch sensible Patientendaten, die auf dem Schwarzmarkt einen hohen Wert besitzen und zusätzliche Erpressungsmöglichkeiten bieten. Ransomware hat in der Vergangenheit Krankenhäuser, Kommunalbehörden und Verkehrsbetriebe zeitweise lahmgelegt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die Bedrohung durch neue Schadsoftware-Varianten als sehr hoch.
Im letzten Jahr wurden nach Angaben des Bundeskriminalamts (BKA) insgesamt 1041 Fälle von Ransomware und anderen erpresserischen Datendiebstählen gemeldet. 2024 waren es 950 Anzeigen. Cyberkriminalität ist ein globales Phänomen, doch die Spur führe häufig nach Russland, so der HPI-Experte. Dort bestehe „kaum Gefahr einer Strafverfolgung oder Auslieferung“, solange die Täter ihre Opfer außerhalb Russlands suchen.
In den letzten Jahren zeichnet sich eine wachsende Verbindung zwischen Cyberkriminellen und staatlichen Akteuren ab. „Einerseits nutzen Staaten diese Aktivitäten als zusätzliche Einnahmequelle, andererseits stammen viele Täter aus den Reihen staatlicher Cyberkrieger, die sich nebenbei etwas dazuverdienen können.“
