Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.

Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.

Größerer Zuwachs bei Ransomware-Attacken

„Deutschland ist europaweit der Hotspot für Ransomware“, sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groß wie im zweitstärksten betroffenen EU-Land Frankreich. „Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit, bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen.“

Dörr: Deutschland hängt bei Sicherheit hinterher

Was sind Gründe dafür? Da es in Deutschland zahlreiche hochinnovative Unternehmen und Weltmarktführer gebe, ließen sich wertvolle Informationen erbeuten, sagte Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein für Cybersicherheit. „Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher.“

„Aktuell sehen wir die größte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen“, sagte der Cybersicherheits-Experte.

Krankenhaus wegen sensibler Daten Angriffsziel

Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, sagt Dörr. Der Grund: Kriminelle erbeuteten nicht nur Geschäftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusätzlich erpresst werden. NIS2 und das KRITIS-Dachgesetz sollen den Schutz von Kliniken und Rettungsdiensten vor solchen Angriffen künftig verbessern.

Ransomware-Attacken legten in der Vergangenheit Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein. Die europäische Cybersicherheitsbehörde Enisa warnt in ihrem aktuellen NIS360-Bericht über wachsende Risiken in kritischen Infrastrukturen vor ähnlichen Entwicklungen.

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen.

Russland als sicherer Hafen für Cyberkriminelle

Cyberkriminalität sei ein globales Geschäft, aber die Spuren führten sehr häufig nach Russland, sagte der HPI-Experte. Dort gebe es „wenig Risiko für eine Strafverfolgung und Auslieferung“, solange sich die Kriminellen ihre Opfer außerhalb Russlands suchten.

In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. „Zum einen, weil Staaten dies als zusätzliche Einnahmequelle für sich entdeckt haben, zum anderen aber auch, weil Täter aus den Reihen der offensiven Cyberkrieger dieser Länder stammen und sich nach Dienstschluss ‚noch etwas dazu verdienen‘ können.“

(dmk)

In der Theorie ist alles fein säuberlich geregelt: die steuerbare Wärmepumpe, der geteilte Solarstrom im Mietshaus und natürlich der Smart Meter im Zählerschrank. In der Praxis scheitern diese Bausteine der Energiewende an einer Strominfrastruktur, die mitnichten darauf vorbereitet ist.

Während die Politik die Energiewende vor allem als Kostenproblem diskutiert und private PV-Betreiber zum Problem erklärt, gerät ein entscheidender Flaschenhals leicht aus dem Blick: die Verteilnetze. 851 Betreiber verwalten sie in Deutschland – mit jeweils eigenen Standards, eigenen Systemen und oft mit mangelnder Transparenz.

Das macht die Energiewende langsam, teuer und für Verbraucher frustrierend. Der Artikel zeigt, wo die konkreten Probleme liegen und welche Lösungsansätze es gibt.

Das war die Leseprobe unseres heise-Plus-Artikels „851 Chefs für ein Netz: Wie Deutschlands Stromsystem die Energiewende ausbremst“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Gestern Abend standen die Züge in Deutschland still. Es gab Probleme mit dem digitalen Bahnfunk GSM-R. Fast zweieinhalb Stunden nach der ersten Störungsmitteilung wurde das Problem behoben, sodass der Bahnverkehr kurz nach Mitternacht wieder angelaufen ist. Länger als beim Bahnverkehr ist die Pause, die Meta Platforms dem eigenen Mitarbeiter-Tracking verordnet hat. Denn die damit für das KI-Training erfassten Daten sollen nicht ausreichend geschützt sein. Zwar bestreitet der Facebook-Konzern ein Datenleck, hat die Überwachung aber vorerst gestoppt. In Deutschland ist die von der Regierung geplante Novelle des Energieeffizienzgesetzes weniger streng beim Stromverbrauch von IT-Infrastruktur. Denn nun müssen Rechenzentren weniger energieeffizient sein als vielfach gefordert. Die Wirtschaft atmet auf, doch es hagelt Kritik – die wichtigsten Meldungen im kurzen Überblick.

Am späten Dienstagabend standen die Züge an Deutschlands Bahnhöfen still, die Reisenden saßen fest. Der Bahnverkehr war wegen eines Ausfalls des digitalen Bahnfunks GSM-R bundesweit eingestellt. Laut Online-Mitteilung eines Lokomotivführers sollte das Umschalten auf ein Backup-System rund eine halbe Stunde dauern. Bis zu einer Wiederaufnahme des Betriebs hat es allerdings etwas länger gedauert. Nach eigenen Angaben hat die Deutsche Bahn die Ursache der Störung gegen Mitternacht gefunden. Etwa eine Dreiviertelstunde später konnte die Störung des Zugfunks behoben werden und der Verkehr ist wieder angelaufen. Man danke allen Fahrgästen für die Geduld. Die Ursache für die Funkstörung ist bislang nicht bekannt: Bahnverkehr war wegen Funkstörung deutschlandweit eingestellt, aber läuft wieder.

Nicht mehr läuft Metas Aufzeichnung von Maus- und Tastaturaktionen der eigenen Mitarbeiter, denn der Facebook-Konzern hat dies vorerst ausgesetzt. Die damit erfassten Daten sollten für das Training von KI-Modellen genutzt werden, waren aber offenbar nicht ausreichend geschützt. Laut verschiedenen Berichten sollen sensible Mitarbeiterdaten für andere Mitarbeiter zugänglich gewesen sein. Meta Platforms bestreitet ein mögliches Datenleck, geht den Vorwürfen aber nach und hat das Mitarbeiter-Tracking in der Zwischenzeit pausiert. Ein Mitarbeiter hatte intern einen Sicherheitsvorfall gemeldet, denn persönliche Daten von Kollegen waren abrufbar. Neben privaten Unterhaltungen betraf dies auch Daten zu Personen und Leistung: Meta setzt das Mitarbeiter-Tracking für KI-Training nach möglichem Datenleck aus.

Umstritten wie das Mitarbeiter-Tracking ist auch die jetzt auf den Weg gebrachte Reform des Energieeffizienzgesetzes. Nach monatelangem Ringen zwischen den deutschen Ministerien für Wirtschaft, Digitales, Finanzen und Umwelt soll die Gesetzesnovelle am Mittwoch das Bundeskabinett passieren. Ziel des Entwurfs ist eine beschleunigte Umsetzung der EU-Energieeffizienzrichtlinie. Doch das Gesetzesvorhaben sorgt schon im Vorfeld für Auseinandersetzungen: Die IT-Wirtschaft warnt vor Überregulierung. Zivilgesellschaftliche Organisationen sehen in dem Plan einen eklatanten Rückschritt beim Klimaschutz und einen Kniefall vor den großen Tech-Konzernen. Im Zentrum der Novelle stehen die Vorgaben für Betrieb und Gesamteffizienz von Rechenzentren: Bundesregierung will Vorgaben für Energieeffizienz von Rechenzentren lockern.

Rechenzentren gehören auch zum Geschäft von Oracle, das mit manischem Tempo in Infrastruktur für Künstliche Intelligenz investiert. Nicht nur möchte Oracle dieses Jahr 50 Milliarden US-Dollar durch Schuldscheine und neu gedruckte Aktien aufstellen, auch intern schichtet der Konzern fleißig um: von Menschen zu Maschinen. Im Ende Mai abgelaufenen Geschäftsjahr hat Oracle nicht weniger als 21.000 Stellen gestrichen. Ende 2024 zählte Oracle 159.000 Mitarbeiter, Ende Mai 2025 162.000 Arbeitsplätze, doch Ende Mai 2026 waren es nur noch 141.000 – 13 Prozent oder 21.000 weniger als ein Jahr zuvor. Dabei sind US-Mitarbeiter überproportional stärker betroffen, da diese dort nicht durch Gewerkschaften vertreten werden: Oracle hat über 21.000 Stellen gestrichen.

Squido Studio kündigte während der Sommerausgabe des VR Games Showcase an, dass der On-Rails-Shooter „Transformers: Beyond Reality“ nach fast vier Jahren seine Sony-Exklusivität verliert. Die neue „Redux“-Version soll noch dieses Jahr für Meta Quest erscheinen. Außerdem erhält die Flugsimulation „Korea“ aus der IL-2-Reihe einen VR-Modus und ein Münchner Indie-Studio präsentierte einen kooperativen Extraction-Shooter für Meta Quest und SteamVR: „Drifters: Blackout Crew“. Damit wagt sich Salmi Games nach ihrem letzten Titel „Sweet Surrender“ an ein deutlich größeres Projekt. Dieses Mal soll es ein Extraction-Shooter im Stile von Bungies „Marathon“ oder „Arc Raiders“ werden, nur eben in Virtual Reality, heißt es beim VR Games Showcase Sommer 2026: „Transformers“ kommen auf die Meta Quest.

Auch noch wichtig:

• Canyon hat mit dem Roadlite:ON V2X ein Konzept-E-Bike vorgestellt, das Fahrzeug-zu-X-Kommunikation aus der Automobilbranche auf Fahrräder überträgt: E-Bikes kommunizieren per Canyon V2X-Technik mit Autos und Infrastruktur.
• Das portable Split-Klimagerät zur Selbstmontage ist praktisch überall ausverkauft, Live-Statusupdates zeigen Restgeräte. Geschäftemacher nutzen das Wetter aus: Zur Hitzewelle in Deutschland wird beliebtes Klimagerät „Portasplit“ zur Mangelware.
• Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung für Secure-Boot.
• Valves Steam Machine ist kompakt, schick und mit mindestens 1040 Euro zu teuer. Für jeden Einsatzzweck gibt es bessere Alternativen, meint Daniel Herbig in seinem Kommentar: Die Steam Machine ist nur ein weiteres Symptom eines kaputten Marktes.
• Skoda erweitert sein E-SUV-Portfolio um den Peaq. Das neue Topmodell setzt auf viel Platz, neue Bedienkonzepte und eine Reichweite von bis zu 630 Kilometern. Er ist nochmal riesiger: Skoda Peaq vorgestellt.
• Scherbenhaufen, Standstreifen, Krise – Aktionäre kritisieren die bisherige Strategie und Ausrichtung der Marke Porsche hart. Es sei ein „ein Scherbenhaufen“: Porsche-Aktionäre rechnen ab.
• Der Volkswirt Gabriel Felbermayr erklärt, warum der Tankrabatt schadet, Chinas E-Autos helfen und fossile Nostalgie am Markt scheitert. So sagt ein Wirtschaftsweiser: Warum hohe Spritpreise gut für Deutschland sein können.
• Nirgendwo in Europa wird so viel Geld mit E-Bikes gemacht wie in Deutschland. Nach Jahren des Booms ist der Markt gesättigt. Kunden profitieren von Rabatten: E-Bike-Boom in Deutschland flaut ab – Preise fallen.
• Auf deutscher wie dänischer Seite gibt es Probleme beim Bau der Fehmarnbelt-Querung. Klarheit, wie es weitergeht, soll es nach Konsultationen im Herbst geben: Der Fehmarnbelt-Tunnel ist hinter dem Plan – Klarheit im Herbst.
• SpaceX hat eine kleine Raumkapsel entwickelt, mit der bald Nutzlast an beliebige Orte auf der Erde geschossen werden können soll. Am Dienstag steht ein Test an: SpaceX-Testmission Starfall soll einmal Nutzlast überall auf die Erde bringen.
• Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte: Nach Update für Sicherheitsmodell von OpenAI schlägt GPT-5.5-Cyber Mythos.
• Nach Jahren der Abstinenz ist China wieder dabei – und wie. Mit eigenem Prozessor, eigenem Interconnect und eigenem Betriebssystem auf Platz 1 der Top500: China stellt mit eigener Hardware den schnellsten Supercomputer.

(fds)