https://www.faz.net/aktuell/rhein-main/wirtschaft/in-sachen-cyberkriminalitaet-gilt-alarmstufe-rot-18110354.html

Cyberkriminalität : Alarmstufe Rot

Öl, Gas, Elektrizität: Angriffe auf die kritische Infrastruktur sind eines der Horrorszenarien. Bild: F.A.S.

Warum unterschätzen Behörden und Unternehmen die Bedrohung aus dem Netz? Im Kampf gegen Cyberkriminelle steht extrem viel auf dem Spiel, vor allem, weil auch kritische Infrastruktur zur Zielscheibe werden kann.

          4 Min.

          Es ist kaum zu glauben, aber das in Deutschland am meisten genutzte Passwort ist die Ziffernfolge 123456. Diese durch Studien belegte Erkenntnis zeigt, wie leichtfertig die Deutschen weiterhin mit dem Schutz ihrer persönlichen Daten umgehen. Dabei ist die Idee, 123456 könnte doch ein guter Zugangscode zum Beispiel für das private Onlinekonto sein, in etwa genauso clever, wie den Schlüssel für die Haustür unter die Fußmatte zu legen: Beides ist für Kriminelle eine Hürde, die leicht übersprungen werden kann.

          In deutschen Wohnzimmern und damit auch Büros hat sich die Erkenntnis noch nicht durchgesetzt, dass Cyberkriminalität kein Hobby geldgieriger IT-Nerds mehr ist, sondern ein globales Milliardengeschäft, in dem professionell organisierte Erpressergruppen ihre Dienstleistungen im Darknet unverhohlen anbieten. Allein in Deutschland lag der durch Cyberattacken bei Unternehmen entstandene Schaden dem IT-Branchenverband Bitkom zufolge im Jahr 2021 bei 223 Milliarden Euro – und damit mehr als doppelt so hoch wie 2019 und mehr als viermal so hoch wie 2017. Dabei geht es meistens um Industriespionage, Erpressung, aber auch Kreditkartenbetrug, auch der Raub von Kryptogeld oder Datendiebstahl werden registriert.

          Neben dieser finanziellen Motivation hat der Krieg Russlands in der Ukraine zudem die politische Dimension eines Cyberkriegs offenbart: Wie in der physischen Welt gibt es im Netz ganze Hacker-Armeen. Sie haben keine Panzer und Raketen, sondern nutzen die Mittel der digitalen Welt, um ihre Gegner zu treffen. Die Folgen werden gemeinhin unterschätzt: Attacken auf die Infrastruktur eines Landes, etwa auf die Strom- und Wasserversorgung, auf die Kommunikationsnetze oder auch auf militärische Ziele können einem Land und seiner Bevölkerung erheblich schaden und Demokratien mittelfristig destabilisieren. Die Vorstellung von Verkehrs- oder Sicherheitstechniken oder Krankenhäusern, denen von Cyberkriminellen der Stecker gezogen wird, führt unweigerlich zu Horrorszenarien. Hackerangriffe sind eine tickende Zeitbombe.

          DDos-Attacke mit Erfolg

          Dass sie ernst genommen werden müssen und Cyberattacken ein Teil moderner Kriegsführung sein können, beweisen Angriffe russischer Hacker auf den Bundestag und das Verteidigungsministerium. Ende April nahm zudem die hessische Polizei ihre Internetpräsenz polizei.hessen.de vorübergehend vom Netz, wegen „vermehrter Überlastungsangriffe“, wie es hieß. Demnach wurde der Server der Polizei, so wie jene weiterer Behörden in ganz Deutschland, mit einer Vielzahl von Anfragen geflutet mit dem Ziel, den Server zu überlasten und vom Netz zu nehmen.

          Die sogenannte DDoS-Attacke hatte offenbar Erfolg, denn: Die Internetseiten von Polizeipräsidien in Hessen mit ihren Angeboten waren zwischenzeitlich nicht erreichbar. Auch wenn das Landeskriminalamt Hessen darauf hinwies, die vorübergehende Abschaltung der Website sei eine Vorsichtsmaßnahme gewesen, so zeigt der Fall doch, welchen Schaden Cyberkriminelle bei öffentlichen Einrichtungen anrichten.

          Diese Woche waren kommunale Unternehmen das Ziel. Der Frankfurter Entsorgungsdienstleister FES musste Websites abschalten, die beim Darmstädter Rechenzentrumsbetreiber Count+Care lagen, der wiederum zum Energiekonzern Entega AG gehört, der selbst Ziel eines Angriffs wurde. Zwar waren die kritischen Netze für Strom, Gas und Wasser nicht betroffen, doch wurden die Personalkonten der 2000 Mitarbeiter verschlüsselt, es geht um Lösegeld. Auch die Stadtwerke Mainz, die Supermarktkette Tegut und der Dienstleister Wisag wurden in den vergangenen Monaten Opfer von Cyberkriminellen. Für Betriebe steht viel auf dem Spiel: Wenn Internetseiten vom Netz genommen, wenn Daten gestohlen oder Lieferketten gestört werden, kann das ganze Firmen in den Ruin treiben.

          Weitere Themen

          Topmeldungen

          Zwei der Angeklagten mit ihren Verteidigern im Dresdener Juwelenraub-Prozess

          Prozess um Juwelenraub : Keinen Deal um jeden Preis

          Wandelt sich der Prozess um den Diebstahl aus dem Grünen Gewölbe zum Basar? Das Gericht sollte auf seinen Forderungen bestehen oder die Abmachungen mit den Angeklagten aufkündigen.
          Am verlagseigenen Imbiss: der Katapult-Chefredakteur Benjamin Fredrich (35) trat am Dienstagabend von seinen Ämtern zurück.

          „Katapult“-Chef tritt zurück : „Ich bin offensichtlich gescheitert“

          Benjamin Fredrich, der Gründer des „Katapult“-Magazins, tritt nach Vorwürfen zu seinem Ukraine-Engagement unerwartet zurück. Recherchen von „Übermedien“ hatten zuvor Probleme in der „Katapult Ukraine“-Redaktion und Beschwerden von Ex-Mitarbeitern aufgedeckt.
          Tun was für ihr Land: Rekrutinnen und Rekruten des Panzergrenadierbataillons 371 am 22. September 2022 beim Gelöbnisappell in Pockau-Lengefeld.

          Debatte über Wehrpflicht : Nur wählen und Steuern zahlen?

          Um eine Demokratie aufrechtzuerhalten, braucht es das Engagement der Bürger. In Schweden wurde die Wiedereinführung der Wehrpflicht zum Erfolgsmodell. Ein Blick über die Grenze.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.