Russland greift deutsches Unternehmen an: „Wenn einer von uns attackiert wird, trifft uns das alle“

FR Russland greift deutsches Unternehmen an: „Wenn einer von uns attackiert wird, trifft uns das alle“ Artikel von Lars-Eric Nievelstein • 1 Std. • 3 Minuten Lesezeit Angriffe nehmen drastisch zu Cyberangriffe nehmen in Deutschland immer weiter zu. Täglich sind es Tausende Angriffe. Ein großer Teil davon kommt aus Russland. Neckarsulm – Was haben der Hamburger Hafen, die Schwarz-Gruppe aus Neckarsulm und die CDU gemeinsam? Sie alle wissen, wie es ist, ins Visier russischer Hacker zu geraten. Seit einigen Jahren nimmt die Zahl der Cyberangriffe in Deutschland drastisch zu. Oftmals sind es ausländische Akteure, die entweder Geld oder kritische Daten abgreifen wollen. Wie sehr das Problem sich in Deutschland festgesetzt hat, zeigt das Beispiel der Schwarz-Gruppe. Cyberattacken auf Schwarz-Gruppe haben sich vervielfacht – „350.000-mal am Tag“ Die Schwarz-Gruppe, unter anderem Muttergesellschaft der Lebensmittelhändler Lidl und Kaufland, steht unter Feuer aus dem Internet. Seitdem Russlands Präsident Wladimir Putin den Ukraine-Krieg begonnen hatte, sei die Zahl der Cyberattacken um das Hundertfache gestiegen – von einst 3.500 Angriffen pro Tag auf 350.000 pro Tag. „Jetzt werden wir 350.000-mal am Tag attackiert, vor allem aus Russland“, erklärte der Konzernchef Gerd Chrzanowski gegenüber der Süddeutschen Zeitung. Gemeinsam mit dem KI-Spezialisten ServiceNow aus den USA arbeite die Gruppe jetzt an Sicherheitslösungen auf Basis von künstlicher Intelligenz. Diese Lösungen will die Schwarz-Gruppe auch der Konkurrenz zur Verfügung stellen. „Wir konkurrieren bei Eiern, Bananen und Milch. Aber nicht bei Cybersecurity. Hier müssen wir zusammenarbeiten“, erklärte der Schwarz-Chef. „Wenn einer von uns attackiert wird, trifft uns das alle.“ Chrzanowski warnte zudem davor, kritische Daten auf Servern im Ausland zu lagern. Cyberattacken nehmen drastisch zu – Bitkom warnt vor China und Russland Die Schäden durch Cyberangriffe – vor allem aus dem Ausland – haben das Bundeskriminalamt und Branchenverbände bereits in höchstem Maße alarmiert. „Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem hohen Niveau“, erklärte das BKA im Rahmen des im Sommer veröffentlichten Bundeslageberichts Cybercrime 2023. Der Trend zeigt, dass Cyberattacken aus dem Inland leicht abnehmen, während die aus dem Ausland in fast schon extremer Weise zunehmen. 2023 stieg die Zahl der sogenannten Auslandstaten um 28 Prozent. Der finanzielle Schaden, den Cyber-Angriffe an der deutschen Wirtschaft verursachen, belief sich 2023 auf rund 148 Milliarden Euro. Bei der Angabe bezog sich das BKA auf Daten des Branchenverbands Bitkom. Dieser teilte im August 2024 mit, dass 81 Prozent aller deutscher Unternehmen zwischen August 2024 und dem Vorjahresmonat Opfer von Datendiebstahl, digitaler und analoger Industriespionage sowie Sabotage waren. Ein Jahr zuvor hatte dieser Anteil noch bei 72 Prozent gelegen. Dabei spielen ausländische Geheimdienste eine gefährliche Rolle. Mit 20 Prozent war ihr Anteil an allen Cyberattacken deutlich höher als noch ein Jahr vorher (sieben Prozent). Die wichtigste „Ausgangsbasis für Angriffe auf die deutsche Wirtschaft“ ist China, berichtete Bitkom. 45 Prozent der betroffenen Unternehmen sollen mindestens einen Angriff nach China zurückverfolgt haben. Russland liegt mit einem Anteil von 39 Prozent knapp dahinter. Cybercrime als Geschäftsmodell – es geht um Milliarden Laut der Bundesregierung sind vor allem diese drei Straftaten besonders beliebte Formen von Cyberangriffen: Ransomware: Hier verschaffen sich Angreifer Zugang zu fremden Systemen, verschlüsseln sie entweder ganz oder teilweise und fordern ein Lösegeld, ehe sie sie wieder freigeben. Phishing: Abgeleitet vom englischen fishing, was angeln bedeutet. Angreifer versenden täuschend echt aussehende E-Mails, SMS oder gar Links zu aufwendig gefälschten Websites, die das Opfer dazu verleiten sollen, seine Daten einzugeben. DDoS-Angriffe: Abkürzung von „Distributed Denial of Service“. Hier geht es darum, ein System oder einen Server durch gezielte massenhafte Aufrufe zu überlasten. Problematisch daran ist vor allem, dass sich viele Cybercrime-Straftaten mittlerweile zu einer Art Geschäftsmodell entwickelt haben. Wer willens ist, kann diese auf dem digitalen Schwarzmarkt „kaufen“.