In der heutigen digitalen Welt ist das Thema Cyberangriffe von zentraler Bedeutung, insbesondere für die deutsche Wirtschaft. Aktuelle Studien zeigen, dass viele deutsche Unternehmen unzureichend gegen diese Bedrohungen gewappnet sind. Laut einer umfassenden Analyse warnen Behörden vor einer neuen Eskalationsstufe, in der Künstliche Intelligenz (KI) genutzt wird, um Angriffe noch effizienter zu gestalten. Kritische Infrastrukturen, besonders im Energie- und Versorgungssektor, stehen dabei im Fokus von Hackern. Im Januar 2023 stieg die Anzahl der wöchentlichen Cyberangriffe auf deutsche Firmen um 16 Prozent, was die Dringlichkeit des Themas unterstreicht. Sicherheitsbehörden haben bereits eine gemeinsame Warnung veröffentlicht, die eine neue Dringlichkeitsstufe markiert, insbesondere nach einem komplexen Angriff auf den polnischen Energiesektor.
Die Angreifer bedienen sich einer Doppelstrategie: Sie stehlen Daten und verschlüsseln anschließend die Systeme. Dabei kommt auch Wiper-Malware zum Einsatz, die Daten unwiederbringlich löscht. Die Sicherheitslage wird durch neue Sicherheitslücken in Unternehmenssoftware weiter verschärft. Eine Umfrage des Bitkom zeigt, dass jedes fünfte Unternehmen bei einem Internetausfall sofort lahmgelegt wäre. Im Durchschnitt sind Unternehmen nur in der Lage, ihren Betrieb 20 Stunden aufrechtzuerhalten. Erschreckend ist auch, dass 74 Prozent der Firmen eine erhöhte Gefahr durch hybride Angriffe wahrnehmen, sich jedoch nur 12 Prozent gut gerüstet fühlen. Experten fordern daher ein Umdenken von reaktiver Abwehr zu proaktiver Resilienz, indem Unternehmen eine „Assume Breach“-Mentalität entwickeln und wichtige Sicherheitsmaßnahmen wie schnelle Erkennung und Eindämmung sowie Multi-Faktor-Authentifizierung (MFA) implementieren.
Die öffentliche Wahrnehmung und Besorgnis
Die Sorgen der Bevölkerung sind ebenso groß. Eine aktuelle Umfrage zeigt, dass 61 Prozent der Deutschen Angst vor einem Cyberkrieg haben. Besonders besorgt sind ältere Menschen: 69 Prozent der über 75-Jährigen äußern Bedenken. Jüngere Generationen, insbesondere die 16- bis 29-Jährigen und 30- bis 49-Jährigen, zeigen eine Besorgnis von jeweils 59 Prozent. Die größte Bedrohung wird dabei vor allem aus Russland (98 Prozent) und China (84 Prozent) wahrgenommen, während Nordkorea von 44 Prozent und die USA von 32 Prozent als Bedrohung angesehen werden. Trotz des Glaubens, dass Deutschland über ausreichende technische Fähigkeiten verfügt, wird die Abwehrbereitschaft jedoch als nur bedingt ausreichend eingeschätzt. 64 Prozent der Befragten bewerten die Vorbereitung Deutschlands als schlecht oder sehr schlecht, während nur 24 Prozent die Lage als gut einschätzen.
Die Forderungen nach einem digitalen Katastrophenschutz sind laut Umfrage ebenfalls laut: 75 Prozent der Deutschen sprechen sich für die Einrichtung eines solchen Schutzes aus, während 73 Prozent verstärkte Investitionen in den Schutz kritischer Infrastrukturen fordern. Diese öffentliche Besorgnis wird durch die reale Bedrohungslage untermauert. Cyberangriffe stellen nicht nur eine Gefährdung für Unternehmen dar, sondern auch für staatliche Institutionen und die Gesellschaft insgesamt. Angriffe auf kritische Infrastrukturen sind eine tägliche Gefahr, die nicht nur die Wirtschaft, sondern auch die Verwaltung und die Bürger direkt betreffen können.
Der Kontext der Cyberangriffe
Cyberangriffe dienen nicht nur der Schädigung von Unternehmen, sondern auch als effektives Mittel zur Informationsbeschaffung für ausländische Nachrichtendienste. Angreifer können, nachdem sie Zugriff auf IT-Systeme erlangt haben, Vorbereitungen für zukünftige Sabotageaktionen treffen. Häufige Ziele sind dabei Unternehmen, Universitäten und Behörden, insbesondere durch Akteure aus Russland, China, Nordkorea und dem Iran. Methoden wie Phishing, die Ausnutzung von Sicherheitslücken in Software und Supply-Chain-Angriffe sind weit verbreitet. Diese Angriffe können erhebliche Störungen in der Verwaltung und Wirtschaft verursachen und sogar zu Ausfällen von Verwaltungsdienstleistungen führen, die die Bürger direkt betreffen.
Ein aktuelles Beispiel ist der Cyberangriff auf die E-Mail-Postfächer der SPD-Parteizentrale im Januar 2023, bei dem ein Datenabfluss nicht ausgeschlossen werden konnte. Auch das IT-Netzwerk der CDU wurde im Mai 2024 Ziel eines professionellen Cyberangriffs, der möglicherweise staatlicher Herkunft gewesen ist. 2023 kam es zu gezielten Angriffen auf Unternehmen und Behörden durch chinesische Akteure, während im Frühjahr 2021 deutsche Parlamentarier mit Phishing-Mails angegriffen wurden. Diese Vorfälle zeigen die Dringlichkeit, mit der die deutsche Gesellschaft und Wirtschaft auf die steigenden Cyberbedrohungen reagieren müssen.
Die Sicherheitslage im Cyberraum wird vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) als sehr hoch eingeschätzt. Mit der EU-Richtlinie NIS-2 werden Unternehmen nun zu strengeren Sicherheitsmaßnahmen und Meldepflichten verpflichtet, was einen Schritt in die richtige Richtung darstellt, um die Resilienz gegenüber der wachsenden Bedrohung durch Cyberangriffe zu verbessern. Unternehmen sind gefordert, ihre Sicherheitsarchitekturen bis 2026 neu zu bewerten und neue Ansätze wie Exposure Management zu implementieren, um besser auf die Herausforderungen der digitalisierten Welt reagieren zu können. Adaptive Trainings sind notwendig, um gezielt auf KI-gestützte Angriffe vorbereitet zu sein und somit die Sicherheit in der digitalen Landschaft Deutschlands zu stärken.
Die Informationen stammen aus verschiedenen Quellen, darunter Ad-hoc-News, Bitkom Research und BBK.