https://www.faz.net/aktuell/rhein-main/wirtschaft/in-sachen-cyberkriminalitaet-gilt-alarmstufe-rot-18110354.html

Cyberkriminalität : Alarmstufe Rot

Öl, Gas, Elektrizität: Angriffe auf die kritische Infrastruktur sind eines der Horrorszenarien. Bild: F.A.S.

Warum unterschätzen Behörden und Unternehmen die Bedrohung aus dem Netz? Im Kampf gegen Cyberkriminelle steht extrem viel auf dem Spiel, vor allem, weil auch kritische Infrastruktur zur Zielscheibe werden kann.

          4 Min.

          Es ist kaum zu glauben, aber das in Deutschland am meisten genutzte Passwort ist die Ziffernfolge 123456. Diese durch Studien belegte Erkenntnis zeigt, wie leichtfertig die Deutschen weiterhin mit dem Schutz ihrer persönlichen Daten umgehen. Dabei ist die Idee, 123456 könnte doch ein guter Zugangscode zum Beispiel für das private Onlinekonto sein, in etwa genauso clever, wie den Schlüssel für die Haustür unter die Fußmatte zu legen: Beides ist für Kriminelle eine Hürde, die leicht übersprungen werden kann.

          In deutschen Wohnzimmern und damit auch Büros hat sich die Erkenntnis noch nicht durchgesetzt, dass Cyberkriminalität kein Hobby geldgieriger IT-Nerds mehr ist, sondern ein globales Milliardengeschäft, in dem professionell organisierte Erpressergruppen ihre Dienstleistungen im Darknet unverhohlen anbieten. Allein in Deutschland lag der durch Cyberattacken bei Unternehmen entstandene Schaden dem IT-Branchenverband Bitkom zufolge im Jahr 2021 bei 223 Milliarden Euro – und damit mehr als doppelt so hoch wie 2019 und mehr als viermal so hoch wie 2017. Dabei geht es meistens um Industriespionage, Erpressung, aber auch Kreditkartenbetrug, auch der Raub von Kryptogeld oder Datendiebstahl werden registriert.

          Neben dieser finanziellen Motivation hat der Krieg Russlands in der Ukraine zudem die politische Dimension eines Cyberkriegs offenbart: Wie in der physischen Welt gibt es im Netz ganze Hacker-Armeen. Sie haben keine Panzer und Raketen, sondern nutzen die Mittel der digitalen Welt, um ihre Gegner zu treffen. Die Folgen werden gemeinhin unterschätzt: Attacken auf die Infrastruktur eines Landes, etwa auf die Strom- und Wasserversorgung, auf die Kommunikationsnetze oder auch auf militärische Ziele können einem Land und seiner Bevölkerung erheblich schaden und Demokratien mittelfristig destabilisieren. Die Vorstellung von Verkehrs- oder Sicherheitstechniken oder Krankenhäusern, denen von Cyberkriminellen der Stecker gezogen wird, führt unweigerlich zu Horrorszenarien. Hackerangriffe sind eine tickende Zeitbombe.

          DDos-Attacke mit Erfolg

          Dass sie ernst genommen werden müssen und Cyberattacken ein Teil moderner Kriegsführung sein können, beweisen Angriffe russischer Hacker auf den Bundestag und das Verteidigungsministerium. Ende April nahm zudem die hessische Polizei ihre Internetpräsenz polizei.hessen.de vorübergehend vom Netz, wegen „vermehrter Überlastungsangriffe“, wie es hieß. Demnach wurde der Server der Polizei, so wie jene weiterer Behörden in ganz Deutschland, mit einer Vielzahl von Anfragen geflutet mit dem Ziel, den Server zu überlasten und vom Netz zu nehmen.

          Die sogenannte DDoS-Attacke hatte offenbar Erfolg, denn: Die Internetseiten von Polizeipräsidien in Hessen mit ihren Angeboten waren zwischenzeitlich nicht erreichbar. Auch wenn das Landeskriminalamt Hessen darauf hinwies, die vorübergehende Abschaltung der Website sei eine Vorsichtsmaßnahme gewesen, so zeigt der Fall doch, welchen Schaden Cyberkriminelle bei öffentlichen Einrichtungen anrichten.

          Diese Woche waren kommunale Unternehmen das Ziel. Der Frankfurter Entsorgungsdienstleister FES musste Websites abschalten, die beim Darmstädter Rechenzentrumsbetreiber Count+Care lagen, der wiederum zum Energiekonzern Entega AG gehört, der selbst Ziel eines Angriffs wurde. Zwar waren die kritischen Netze für Strom, Gas und Wasser nicht betroffen, doch wurden die Personalkonten der 2000 Mitarbeiter verschlüsselt, es geht um Lösegeld. Auch die Stadtwerke Mainz, die Supermarktkette Tegut und der Dienstleister Wisag wurden in den vergangenen Monaten Opfer von Cyberkriminellen. Für Betriebe steht viel auf dem Spiel: Wenn Internetseiten vom Netz genommen, wenn Daten gestohlen oder Lieferketten gestört werden, kann das ganze Firmen in den Ruin treiben.

          Weitere Themen

          Italiens Post soll die Dörfer retten

          Entwicklungsplan : Italiens Post soll die Dörfer retten

          Durch ein Milliardenprogramm sollen die Ämter auf dem Lande ausgebaut werden und einige staatliche Aufgaben übernehmen. Zwei Drittel bezahlt Europa. Wie groß sind die Chancen auf einen Stopp der Abwanderung?

          Topmeldungen

          Wirtschaftsminister Robert Habeck

          Habeck in Washington : Der China Reduction Act

          Wirtschaftsminister Habeck ist zu Gesprächen in Washington. Es geht um die amerikanische Subventionsoffensive und wie europäische Unternehmen stärker davon profitieren können. Der Plan dahinter reicht aber noch weiter.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.