Zuletzt traf es die bekannte Oettinger-Brauerei. Eine kriminelle Gruppe namens „Ransom House“ hatte nach eigenen Angaben einen erfolgreichen Cyberangriff auf die Brauerei durchgeführt. Das Magazin IT-Daily zitierte eine Drohung der Kriminellen am 5. Mai im Dark Web, wonach sie sensible Daten gestohlen hatten. „Wir sind sicher, dass Sie kein Interesse daran haben, dass Ihre vertraulichen Daten durchsickern oder an Dritte verkauft werden“, lautete die Nachricht an die Brauerei. Normalerweise halten sich Unternehmen mit Stellungnahmen über solche Angriffe zurück. In diesem Fall aber bestätigte die Oettinger Brauerei den Angriff und ließ verlauten, dass sie „umgehend und mit allen erforderlichen Maßnahmen“ reagiere.
Das Muster ist typisch. Bei Ransomware-Angriffen werden sensible Daten des angegriffenen Unternehmens auf einem IT-System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (englisch: Ransom) in Aussicht gestellt. Immer öfter wird mit der Veröffentlichung der zuvor entwendeten Daten gedroht, um das Opfer zusätzlich unter Druck zu setzen. Dienstleistungen und Geschäftsprozesse können nicht mehr zur Verfügung gestellt werden. Die IT des Betroffenen kommt zum Erliegen. Durch die zunehmende Professionalisierung und Arbeitsteilung auf Angreiferseite sind zudem die Einstiegshürden für die Durchführung von Ransomware-Angriffen deutlich gesunken, was weitere Täter anzieht.
Ransomware-Angriffe, Datendiebstahl, gestohlene Zugangsdaten mittels Infostealer-Malware, Industriespionage, Angriffe auf kritische Infrastrukturen von Krankenhäusern, Energieversorgern oder Finanzinstituten – laut aktuellem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsteht der deutschen Wirtschaft durch Cyberattacken jährlich ein Schaden von gut 179 Milliarden Euro. Zwei Drittel der Unternehmen sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht. Dabei haben sich Russland und China zu den wichtigsten Ausgangsbasen von digitalen und auch analogen Angriffen auf die deutsche Wirtschaft entwickelt: 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff nach China zurückverfolgen, 39 Prozent nach Russland. Es geht nicht mehr nur darum Beute zu machen – Cyberkriminalität hat längst eine politische Dimension.
So Ende April, als auf den Internetseiten der Metropole Stuttgart plötzlich gar nichts mehr ging. In der Nacht vom 29. auf den 30. April wurde die Website der Stadt durch einen Cyberangriff lahmgelegt. Zeitweilig musste die Seite komplett vom Netz genommen werden. Laut Polizei Stuttgart hat sich eine politische Gruppe mit dem Namen „NoName057(16)“ zu der Attacke bekannt. Die Hackergruppe ist seit 2022 aktiv und greift vorwiegend Städte in Ländern an, welche die Ukraine im Krieg gegen Russland unterstützen. Sie war unter anderem für den Hackerangriff auf die Website der Stadt München kurz vor der Münchner Sicherheitskonferenz im Februar verantwortlich. Laut Bundeskriminalamt hatte dieselbe Gruppierung auch die Websites anderer Städte wie Berlin, Nürnberg, Dresden und Leipzig angegriffen und zwischenzeitlich lahmgelegt. Bei diesem Cyberangriff handelte es sich laut einer Sprecherin der Stadt um einen sogenannten DDoS-Angriff. Bei einem solchen Cyberangriff überschwemmen autonome Computerprogramme einzeln oder in großen Gruppen eine Website oder einen Online-Dienst mit derartig vielen Anfragen und Datenverkehr, dass die Server nicht mehr funktionieren. Auf ähnliche Weise könnte ein Stromausfall herbeigeführt werden, wie er Spanien und Portugal im April diesen Jahres ereilte. Dort gab es zwar keine Hinweise auf einen Cyberangriff. Aber dass die Behörden sofort in diese Richtung ermittelten, zeigt, wie groß die Nervosität in Sachen Cyberattacken inzwischen ist. Es tobt ein weltweiter Cyberkrieg, in dem sich verfeindete oder konkurrierende Mächte gegenseitig mit Hackerangriffen belegen.
Die Bevölkerung hat das Ausmaß erkannt. Laut einer Umfrage des Digitalverbands Bitkom schätzen 70 Prozent der Menschen in Deutschland die Gefahr durch Cybercrime insgesamt als hoch ein. Ebenso viele halten Deutschland für schlecht vorbereitet. 61 Prozent haben Angst vor einem Cyberkrieg. „Deutschland wird täglich digital angegriffen. Die Grenzen zwischen Cybercrime und hybrider Kriegsführung, zwischen privaten und staatlichen Akteuren sind inzwischen fließend“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Die Bedrohungslage wird sich verschärfen, wir müssen deshalb unsere nationale Sicherheit sowohl klassisch als auch im digitalen Raum stärken – in Behörden und der Verwaltung, aber auch in kritischer Infrastruktur und in den Unternehmen. Wichtig ist, dass wir das Ziel echter digitaler Souveränität in Deutschland und Europa mit Nachdruck und Erfolg verfolgen.“
»Zwei Drittel der Unternehmen sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht.«
Unternehmen hingegen gelten in Bezug auf Cyberangriffe häufig als zu zögerlich, was sowohl die Prävention als auch die Reaktion betrifft. Viele Unternehmen haben in den letzten Jahren ihre Investitionen in IT-Sicherheit zwar erhöht, dennoch sind zahlreiche Firmen weiterhin unzureichend vorbereitet – gerade kleinere und mittlere Unternehmen verfügen oft nicht über die nötigen Ressourcen und das Know-how, um den immer komplexeren Angriffen effektiv zu begegnen.
Ein zentrales Problem bleibt, dass viele Unternehmen ihre eigenen Cyberrisiken nicht genau beziffern und gezielt steuern können. Laut einer PwC-Studie trifft ein erheblicher Teil der Angriffe die Firmen „völlig unvorbereitet“, was zu vermeidbaren Schäden führt. Auch wenn mehr als die Hälfte der Unternehmen inzwischen externe IT-Experten hinzuziehen und Mitarbeiterschulungen durchführen, bleibt die Reaktion auf Cyberbedrohungen oft reaktiv statt proaktiv. Die Bereitschaft, umfassende und dauerhafte Schutzmaßnahmen zu etablieren, ist vielerorts noch nicht ausreichend ausgeprägt.
Angesichts der zunehmenden Cyberangriffe – von Ransomware mit Datendiebstahl bis hin zu KI-gesteuerten Desinformationskampagnen – ist ein systematisches Risikomanagement unverzichtbar. Es bildet das Rückgrat moderner Cybersecurity-Strategien, indem es Bedrohungen proaktiv identifiziert, bewertet und neutralisiert.
