Die Zahl der Cyberangriffe in Deutschland liegt weiter auf hohem Niveau. Auch zahlreiche Unternehmen in Hessen waren schon betroffen - mit unterschiedlichen Folgen. Experten raten zu mehr Investition in die Sicherheit.

Von Teresa Peters

Kein Zugriff mehr auf wichtige Daten, die Produktion lahmgelegt, hohe Lösegeldforderungen: Wenn Hacker Unternehmen angreifen, kann das existenzbedrohende Folgen für die Betriebe haben. Im vergangenen Jahr registrierte die Polizei in ganz Deutschland insgesamt 136.865 Fälle von Cybercrime.

Das ist zwar ein Rückgang um 6,5 Prozent im Vergleich zum Vorjahr, aber trotzdem kein Anlass, aufzuatmen. "Wir erfassen bisher nur die Angriffe von Tätern, die in Deutschland operieren", sagt Martina Link, Vizepräsidentin beim Bundeskriminalamt (BKA) bei der Vorstellung der Zahlen für 2022 am Mittwoch in Wiesbaden.

"Aus dem Ausland heraus werden noch deutlich mehr Taten begangen. Außerdem haben wir in diesem Bereich eine extrem hohe Dunkelziffer – wir schätzen, dass gut 90 Prozent der Angriffe gar nicht gemeldet werden." 

Daten oft auch trotz Lösegelds futsch

Für die Unternehmen in Hessen spielt es keine große Rolle, woher die Täter kommen: Sie müssen auf jeden Fall mit dem Schaden umgehen. 

Eine Tochterfirma des südhessischen Energieversorgers entega wurde im Juni 2022 Opfer eines Hackerangriffs. Dabei wurden auch sensible Kundendaten abgegriffen und später im sogenannten Darknet im Internet zum Verkauf angeboten. Die Firma wurde zur Zahlung einer zweistelligen Millionensumme aufgefordert, weigerte sich aber, Lösegeld an die Angreifer zu zahlen. 

Ralf Wintergerst vom Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom und BKA-Vizepräsidentin Martina Link Bild © Teresa Peters, hr

Das sei die richtige Strategie, sagt Ralf Wintergerst vom Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom am Mittwoch: "Sie geben mit einer Lösegeldzahlung den Verbrechern Geld und finanzieren damit den nächsten Angriff – entweder auf ihr eigenes oder ein anderes Unternehmen."

Außerdem komme es immer wieder vor, dass Unternehmen auch nach Zahlung eines Lösegelds ihre Daten nicht vollständig zurückerhalten. 

Schaden von über 200 Millarden Euro

Der wirtschaftliche Schaden für Unternehmen, der durch Cybercrime entsteht, belief sich im Jahr 2022 nach Schätzungen von Bitkom auf 203 Milliarden Euro. 

Unternehmen müssten nach Ansicht von Wintergerst dringend mehr in ihre Cybersicherheit investieren. Laut einer Umfrage seines Verbands geben die Betriebe rund neun Prozent ihrer IT-Ausgaben für die digitale Sicherheit aus, empfehlenswert seien 20 Prozent.

Angreifer immer trickreicher

"Es gibt zwar ein steigendes Bewusstsein für die Bedeutung der IT-Sicherheit, aber die Umsetzung hinkt dem noch hinterher." Das könne fatale Folgen haben, denn die Täter würden sich immer neuen Gegebenheiten anpassen und entsprechend auch immer raffiniertere Angriffsmethoden wählen. 

So gibt es nach Angaben des BKA inzwischen immer bessere Phishing-Mails, mit denen Schadsoftware in Unternehmen gelangt. Zur automatisierten Erstellung dieser E-Mails werde inzwischen auch künstliche Intelligenz genutzt. 

Angriffe mit verschiedenen Auswirkungen

Die Auswirkungen solcher Angriffe können ganz unterschiedlich sein. Kundendaten werden – wie bei der Tochterfirma der entega – abgegriffen und weiterverkauft. In manchen Frankfurter Kitas gab es im vergangenen Jahr Probleme bei der Essensversorgung, weil Hacker die Cateringfirma angegriffen hatten. Die Stadtreinigung in Kassel konnte nicht alle Services anbieten, weil ihre Website lahmgelegt worden war. 

Wenn aber beispielsweise Krankenhäuser angegriffen werden, kann es auch um Leben und Tod gehen, sagt BKA-Vizepräsidentin Link: "Wenn dann die medizinische Versorgung nicht mehr gewährleistet ist, kann das in manchen Fällen gravierende Auswirkungen haben."