Spuren von Cyberangriffen führen oft nach Russland

Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.

Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.

Größerer Zuwachs bei Ransomware-Attacken

„Deutschland ist europaweit der Hotspot für Ransomware“, sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groß wie im zweitstärksten betroffenen EU-Land Frankreich. „Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit, bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen.“

Dörr: Deutschland hängt bei Sicherheit hinterher

Was sind Gründe dafür? Da es in Deutschland zahlreiche hochinnovative Unternehmen und Weltmarktführer gebe, ließen sich wertvolle Informationen erbeuten, sagte Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein für Cybersicherheit. „Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher.“

„Aktuell sehen wir die größte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen“, sagte der Cybersicherheits-Experte.

Krankenhaus wegen sensibler Daten Angriffsziel

Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, sagt Dörr. Der Grund: Kriminelle erbeuteten nicht nur Geschäftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusätzlich erpresst werden. NIS2 und das KRITIS-Dachgesetz sollen den Schutz von Kliniken und Rettungsdiensten vor solchen Angriffen künftig verbessern.

Ransomware-Attacken legten in der Vergangenheit Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein. Die europäische Cybersicherheitsbehörde Enisa warnt in ihrem aktuellen NIS360-Bericht über wachsende Risiken in kritischen Infrastrukturen vor ähnlichen Entwicklungen.

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen.

Russland als sicherer Hafen für Cyberkriminelle

Cyberkriminalität sei ein globales Geschäft, aber die Spuren führten sehr häufig nach Russland, sagte der HPI-Experte. Dort gebe es „wenig Risiko für eine Strafverfolgung und Auslieferung“, solange sich die Kriminellen ihre Opfer außerhalb Russlands suchten.

In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. „Zum einen, weil Staaten dies als zusätzliche Einnahmequelle für sich entdeckt haben, zum anderen aber auch, weil Täter aus den Reihen der offensiven Cyberkrieger dieser Länder stammen und sich nach Dienstschluss ‚noch etwas dazu verdienen‘ können.“

(dmk)