ONLINE Cyberangriffe Kritische Infrastruktur im Fadenkreuz Unter „Kritische Infrastruktur“ (KRITIS) fallen unter anderem die Sektoren Energie, Gesundheit, Wasser und Transport, aber auch Kommunikation und Verwaltung. 2024 wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) 181 Angriffe auf kritische Infrastrukturen gemeldet. Damit hat im Schnitt jeder sechste KRITISBetreiber einen Angriff gemeldet. Am häufigsten waren die Bereiche Transport, Verkehr, Gesundheit und Energie von Störungen betroffen. „Unser Land ist zunehmend Spionage und Sabotage sowie Cyberangriffen und Desinformation ausgesetzt“, erkennt auch Bundesinnenminister Alexander Dobrindt im Vorwort des Verfassungsschutzberichts für das Jahr 2024 an. Laut Lagebild Cyberkriminalität des Bundeskriminalamts (BKA) gab es im Jahr 2024 über 300 000 Cyberdelikte, knapp zwei Drittel davon aus dem Ausland. Die Tendenz ist steigend. Der Branchenverband der deutschen Informations- und Telekommunikationsbranche, Bitkom, schätzt den volkswirtschaftlichen Schaden durch Cyberattacken für das Jahr 2024 auf 178,6 Milliarden Euro. Das ist ein neuer, trauriger Rekord. Tatsächlich dürften die Zahlen deutlich höher liegen, denn das Dunkelfeld ist riesig. Grund dafür ist, dass viele Betroffene Delikte nicht melden. Das geschieht meist aus Scham oder aus Angst, ihren Ruf zu verlieren. Für den Verfassungsschutzbericht ist vorwiegend eine Tätergruppe relevant: „Insbesondere prorussische Hacktivisten, die auch Angriffe auf verwundbare industrielle Kontrollsysteme und operative Technologien [das heißt physische Geräte, Anm. d. Red.] kritischer Infrastrukturen durchführen, sind für den Anstieg der allgemeinen Cyberbedrohungslage in Deutschland verantwortlich.“ Allerdings dient die Mehrheit der Angriffe laut Bericht vor allem der Propaganda, während Sabotage nachrangig ist. Weitere Akteure sind Hackergruppen, die im Interesse der chinesischen, iranischen und türkischen Geheimdienste arbeiten. Wie arbeiten Hacker? Wie wichtig es ist, bei der Cybersicherheit am Ball zu bleiben, zeigt die Entwicklung der Angriffsmethoden. Waren es früher simple DDoS-Attacken, setzen die Hackergruppen mittlerweile auf Defacement und Leaks. An dieser Stelle ist ein kleines CyberangriffABC angebracht, um die Fachbegriffe zu erklären: DDoS steht für „Distributed Denial of Service“ und beschreibt die Strategie, mit vielen Rechnern gleichzeitig Websites, dortige Funktionen, Server oder Netzwerke mit Anfragen zu überlasten und dadurch unbenutzbar zu machen. Beim Defacement verliert die angegriffene Website metaphorisch ihr Gesicht: Hacker bauen sie nach, um so beispielsweise an sensible Daten oder Passwörter zu kommen. Hack-and-Leak-Angriffe durchforsten ihre Ziele nach belastbarem Material, das anschließend zur Erpressung genutzt wird. Auch Ransomware-Angriffe, bei der die Daten des Opfers verschlüsselt und nur gegen Lösegeld wieder freigegeben werden, sind eine gängige Masche. Auch künstliche Intelligenz (KI) ist immer häufiger Bestandteil des Hacker-Werkzeugkastens, vor allem um Angriffe zu automatisieren. Allerdings trainieren Sicherheitsbehörden und -unternehmen KI mit den Angriffsmustern, um Angriffe schneller erkennen zu können und die Täter ausfindig zu machen. Auch die Cyberangriffe auf kritische Infrastrukturen und Verwaltungen nehmen zu. Wie gut sind Betreiber und Verwaltungen gewappnet? © Unsplash.com/Getty Images 24 FOKUS dbb magazin | Juli/August 2025
RkJQdWJsaXNoZXIy Mjc4MQ==