Das Thema ist schon lange in aller Munde. Aber verstehen auch alle, worum es geht, wenn von Cyber-Attacken die Rede ist? Schon mal von einem DDoS-Angriff gehört? Die Abkürzung steht für Distributed-Denial-of-Service. Damit ist sinngemäß eine absichtlich verursachte Blockade von digitalen Dienstleistungen gemeint. Vielleicht haben Sie mal stundenlang versucht, die Internetseite eines Finanzamtes, einer Universität oder eines Telekommunikationsanbieters aufzurufen und kamen einfach nicht durch. Das könnte an einer DDoS-Attacke gelegen haben.

Betroffen sind oft städtische Verwaltungen, Parlamente, Parteien, aber auch große Unternehmen. Ein Beispiel aus jüngster Zeit: In Bremen war am 12. Februar die Polizei morgens kurz nach 7 Uhr für knapp zwei Stunden nicht erreichbar. Wie sich herausstellte, waren die Server mit 18.000 Internet-Aufrufen pro Minute überflutet worden. Das System brach unter dieser Last zusammen. Sollte es das Ziel der anonymen Angreifer gewesen sein, die Bevölkerung zu verunsichern, haben sie es erreicht. Zu dem Angriff haben sich laut der Bremer Innenbehörde russische Hacker bekannt. 

Digitale Angriffe sind die "neue Realität"

Der Schaden konnte schnell behoben werden, sehr zur Freude von Carola Heilemann-Jeschke. Sie ist in der Hansestadt für die Sicherheit in der Informationstechnik (IT) verantwortlich. Ihre englische Amtsbezeichnung lautet Chief Information Officer (CIO). Eine Cyber-Attacke wie die im Februar sei die "neue Realität", sagte die Juristin im Podcast des Behörden-Spiegels. "Wir müssen uns darauf einstellen, dass wir mit diesen Angriffen täglich zu tun haben." 

Wie groß die Bedrohungslage insgesamt ist und wie man sich besser schützen kann, darum ging es auf der jährlich in Potsdam stattfindenden Konferenz für Nationale Cybersicherheit. Gastgeber Christian Dörr vom Hasso-Plattner-Institut (HPI) sieht für Deutschland noch erheblichen Nachholbedarf. Das gelte besonders für kleinere und mittelständische Unternehmen sowie staatliche Stellen, sagte er der Deutschen Welle.

Ein Landkreis war über Monate offline

Was in Bremen noch glimpflich ablief, hatte in anderen Fällen spürbar schlimmere Folgen. Für großes Aufsehen sorgte 2021 der Landkreis Anhalt-Bitterfeld, dessen komplette Verwaltung nach einer Cyber-Attacke über ein halbes Jahr offline war. Dörr hält angesichts solcher Fälle verstärkte Investitionen in die digitale Sicherheit für dringend nötig: "Denn so eine Kommune ist über Wochen und Monate nicht arbeitsfähig und die Bürger leiden darunter."    

Zum Repertoire von privaten und staatlichen Cyber-Kriminellen gehören aber noch viel gefährlichere Angriffe: auf Krankenhäuser, Bahnstrecken oder Kraftwerke – also lebenswichtige Infrastruktur. Ohne Strom kann niemand operiert werden, kann kein Zug fahren. Solche Bedrohungsszenarien sind ein finanziell lohnendes Geschäft.

Kriminelle verschlüsseln Computer-Daten und fordern Lösegeld

Anonyme Hacker dringen in fremde Computer ein und verschlüsseln mit sogenannter Ransomware schlimmstenfalls das komplette System. Ransom ist das englische Wort für Lösegeld – und genau das verlangen die Täter von ihren Opfern als Gegenleistung für die Freigabe der gekaperten Programme.

Welche Dimension Cyber-Kriminalität inzwischen hat, zeigt ein Blick auf die Zahlen des Bundeskriminalamtes (BKA) für das Jahr 2024: mehr als 333.000 registrierte Cyber-Delikte aus dem In- und Ausland. Das Dunkelfeld der nicht angezeigten Straftaten soll bei über 90 Prozent liegen. Und die Lage wird immer komplexer: "Wir sehen schon eine weiter zunehmende Professionalisierung", sagte BKA-Präsident Holger Münch auf der Potsdamer Konferenz.

Täter und Strafverfolger nutzen die gleiche Technologie: KI

Dabei setzen die Angreifer nach seinen Erkenntnissen verstärkt auf Künstliche Intelligenz (KI). Eine Technologie, auf die auch das Bundeskriminalamt im Kampf gegen Cyber-Crime zurückgreift. Insgesamt sieht Münch seine Behörde dabei auf einem guten Weg, räumt aber auch Defizite ein: "Ich glaube, dass wir mittlerweile funktionierende Strategien haben, aber besser und schneller werden müssen." 

Ähnliches gilt auch für andere Behörden und weite Teile der Privatwirtschaft, wenn es um einen effektiveren Schutz vor Cyber-Angriffen geht. Christian Dörr und sein Team vom Hasso-Plattner-Institut bringen auch deshalb auf ihrer Konferenz alle relevanten Akteure zusammen. Besondere Aufmerksamkeit bekamen in diesem Jahr Unternehmen, die sich auf Überwachungssysteme für Pipelines, Bahntrassen oder Windkraft-Anlagen spezialisiert haben.

Mit hochmoderner Technik Sabotage eindämmen

So lassen sich empfindliche Glasfaser-Kabel mit Sensoren ausstatten, die akustische Signale senden und auf einem Monitor optisch sichtbar machen. Mit dieser Technologie können verdächtige Aktivitäten in der Nähe von Stromkabeln und Telekommunikationsleitungen erkannt werden – auch auf hoher See und unter Wasser. Sabotage gegen kritische Infrastrukturen dieser Art findet immer wieder statt. Sicherheitsbehörden vermuten, dass Russland oft hinter solchen Aktionen steckt.

Bernd Drapp von der Firma AP Sensing erläuterte auf der Potsdamer Cyber-Konferenz, wie verdächtige Schiffe mit Hilfe moderner Technik und dem Einsatz von KI erkannt werden können: "Es ist ein ganz anderes Geräuschmuster, wenn ein Motor mal aufstockt und abstoppt, als bei einem Frachter, der mit konstanter Geschwindigkeit fährt." Mit derselben Sensor-Überwachung kann auch erfasst werden, wenn Anker über den Meeresboden geschleift werden oder sich Taucher einem Unterseekabel nähern.

Staat und Wirtschaft müssen an einem Strang ziehen

Mittel und Wege, kritische Infrastrukturen zu schützen, gibt es also eine ganze Menge. Trotzdem ist Deutschland noch immer an vielen Stellen verwundbar – weil in der öffentlichen Verwaltung veraltete IT-Systeme im Einsatz sind oder in privaten Unternehmen die Gefahr von Cyber-Attacken unterschätzt wird. Um flächendeckend weniger Angriffsflächen zu bieten und widerstandsfähiger zu werden, plädiert Christian Dörr vom Hasso-Plattner-Institut für eine noch engere Zusammenarbeit zwischen Staat und Wirtschaft: "Damit wir uns sicher fühlen können als Bürger und unsere Gesellschaft funktioniert."