Zwei Hände (in Handschuhen) tippen vor einem Bildschirm auf eine Tastatur.

Immer wieder kommt es in Hessen zu Hacker-Angriffen und Datendiebstahl. Eine aktuelle Überprüfung der 422 hessischen Gemeinden fällt ernüchternd aus: 74 Prozent sind nicht ausreichend geschützt. Auch viele Dax-Unternehmen sind nicht sicher.

Bei der Darmstädter Software AG greifen Hacker Daten ab. Ein Cyberangriff bremst mitten in der Corona-Pandemie Hessens Schulportal aus. Das Versicherungsunternehmen Haftpflichtkasse im südhessischen Roßdorf muss nach einer Attacke die kompletten IT-Systeme vom Netz nehmen. Auch bei der Supermarktkette Tegut aus Fulda wurden sensible Kundendaten abgegriffen.

Städte, Universitäten, Behörden, Krankenhäuser werden teilweise durch Schadsoftware lahmgelegt. Hacker-Angriffe in Hessen sind keine Seltenheit.

Ein Start-Up-Unternehmen aus Darmstadt hat deshalb die Risiken für alle hessischen Gemeinden, Dax-Unternehmen und Banken untersucht. Das Ergebnis ist ernüchternd: Unter den 422 hessischen Gemeinden besteht bei 74 Prozent die Gefahr des Datendiebstahls durch teilweise unzulässig verschlüsselete Datenübertragung. Bei 31 Prozent waren nicht alle Datenbanksysteme ausreichend gesichert, bei fast 25 Prozent drohten Angriffe aufgrund veralteter Software.

23 von 28 Dax-Unternehmen nicht geschützt

"Sofern ein Rechner aus dem Internet erreichbar ist, können dort schon Sicherheitslücken sein", sagt der Gründer und Chef vom Start-up LocateRisk, Lukas Baumann. Auch bei einigen der 28 überprüften Unternehmen im Dax sei Datendiebstahl möglich. 23 von ihnen hätten ihre Datenbanksysteme nicht angemessen geschützt. Wie viele der überprüften Gemeinden und Unternehmen tatsächlich Opfer von Cyberattacken waren, weiß das Unternehmen nicht. Man weise nur auf Sicherheitslecks hin.

Ermittlerinnen und Ermittler rechnen wegen der zunehmenden Digitalisierung weiter mit einer steigenden Relevanz von Cyberkriminalität und einer zunehmenden Professionalisierung der Täter. Welche Ausmaße digitale Raubzüge oder das Lahmlegen von Infrastrukturen angenommen hat, zeigt das Lagebild Cybercrime des Bundeskriminalamtes. Von 2016 bis 2020 stieg die Zahl der erfassten Fälle in Deutschland von fast 83.000 auf über 108.000 kontinuierlich an. Die Aufklärungsquote lag 2020 bei nicht mal einem Drittel.

Innenministerium erwartet hohe Dunkelziffer

Für Sicherheitsbehörden ist dies längst nicht das gesamte Ausmaß. "Allerdings ist von einer entsprechend hohen Dunkelziffer auszugehen, da sich Unternehmen nicht immer an die Polizei wenden,", sagte ein Sprecher des hessischen Innenministeriums. Zudem überwiege in manchen Fällen das Interesse an der Wiederherstellung der Daten das der Strafverfolgung.

"Den Unternehmen entsteht ein großer wirtschaftlicher Schaden durch Angriffe im Bereich der Cyberkriminalität", sage der hessische Innenminister Peter Beuth (CDU). Mit dem Hessen Cyber Competence Center "Hessen3C" biete das Land in Zusammenarbeit mit Sicherheits- und Justizbehörden Hilfe bei der Vorbeugung und vor allem bei realen Attacken.