Thought Leadership
Für Cyberkriminelle gilt Deutschland als ein Lieblingsziel innerhalb der EU. KI verschärft die Bedrohungslage noch. Behörden sind beunruhigt.
Deutschland stehen aufgrund der wachsenden Gefahr KI-gestützter Cyberangriffe aus Sicht der Cyber-Sicherheitsbehörde unruhige Zeiten bevor. Es sei ein Stück weit eine «neue Zeitrechnung der Cybersicherheit» angebrochen, sagte die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, bei einer Cybersicherheitskonferenz in Potsdam. Die nächsten Jahre werden ihr zufolge «sehr holprig und unruhig», weil durch Künstliche Intelligenz (KI) mehr Cyberangriffe zu erwarten seien.
«Wir stehen mit KI am Anfang dessen, was da in den nächsten Jahren auf uns zukommen wird», so Plattner. Cyberkriminelle nutzen KI, um beispielsweise Schwachstellen in IT-Systemen schneller aufspüren können. Die Spitzen deutscher Sicherheitsbehörden kamen am Hasso-Plattner-Institut zur Konferenz für nationale Cybersicherheit zusammen.
Sicherheitsbehörden setzen auf Befugnisse zur Abwehr
Der Präsident des Bundesamtes für Verfassungsschutz, Sinan Selen, sagte: «Cyberangriffe sind jetzt schon der Seismograph für geopolitische Spannungen. Dieser Seismograph schlägt bei uns massiv aus.» Die Abwehr von Cyberangriffen werde dabei zunehmend komplexer. Umso wichtiger sei es, dass die Sicherheitsbehörden eng vernetzt seien, sagte Selen. Es gehe darum, die Infrastruktur der Angreifer frühzeitig unschädlich zu machen, so dass Schäden überhaupt nicht eintreten.
Die Bundesregierung will jenseits von präventiven Maßnahmen künftig eine «aktive Cyberabwehr» erlauben. Bislang fehle die Möglichkeit, abwehrend einzugreifen, sagte die Vize-Präsidentin des Bundeskriminalamtes, Marina Link. Man müsse warten, «bis das Kind in den Brunnen gefallen ist». Das werde sich mit dem im parlamentarischen Verfahren befindlichen Cyberabwehrgesetz hoffentlich noch in diesem Jahr ändern, sagte Link.
Bund und Länder haben in der vergangenen Woche zudem ein Gemeinsames Zentrum zur Abwehr hybrider Bedrohungen in Betrieb genommen. Aktivitäten durch Russland haben die Bedrohungslage für Deutschland aus Experten-Sicht verschärft. Als typische Instrumente hybrider Bedrohung gelten Spionageaktivitäten, Cyberangriffe, Sabotageakte und Informationsmanipulation.
Experte: Deutschland Hotspot bei Ransomware
Deutschland ist zudem ein Hauptziel von Ransomware-Angriffen. Der Cybersicherheits-Experte am HPI, Christian Dörr, sagte, das Land sei europaweit der «Hotspot». Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.
«Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen», sagte Dörr. Ihm zufolge hapert es in Deutschland am Bewusstsein für Cybersicherheit. «Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher.»
Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen gewesen.
dpa
