Thought Leadership
Die Zahl polizeilich registrierter erpresserischer Cyber-Angriffe ist nach Angaben des Landeskriminalamtes (LKA) in Mecklenburg-Vorpommern gestiegen.
22 sogenannte Ransomware-Fälle seien für 2025 in der Eingangsstatistik der Landespolizei registriert, teilte das LKA auf Anfrage der Deutschen Presse-Agentur mit. 2024 waren es demnach 17. Bei solchen Angriffen verschlüsseln Kriminelle Systeme mit einer Schadsoftware (Ransomware), um Geld zu erpressen – oder versuchen es.
«Eindeutiger Hauptangriffssektor sind wiederum kleine und mittelständische Unternehmen», teilte das LKA mit Blick auf 2025 mit. Auch 2024 entfielen demnach 13 Fälle auf kleine und mittelständische Unternehmen. Drei Ransomware-Angriffe richteten sich demnach gegen Privatpersonen und einer gegen eine öffentliche Einrichtung. 2024 war das IT-System des Amtes Bergen auf Rügen von Hackern verschlüsselt worden.
Ransomware war laut LKA zuletzt weiter das Cybercrime-Phänomen mit dem höchsten Schadenspotenzial. Daneben wurden sogenannte DDoS-Angriffe registriert, 2025 einer gegen eine öffentliche Einrichtung und 2024 zwei gegen öffentliche Einrichtungen laut Eingangsstatistik. Dabei versuchen Angreifer, eine Website gezielt mit Zugriffen zu überlasten und sie so lahmzulegen.
Hacker nutzen KI für Täuschung
Unternehmen beauftragten laut LKA vermehrt Abwehrmechanismen bei ihren IT- und Telekommunikationsdienstleistern gegen solche Angriffe. «Da DDoS-Angriffe in MV selten über zwei Tage hinausgingen, nahmen Geschädigte einen Ausfall ihrer Online-Dienste, wie zum Beispiel der eigenen Webseite, nicht als schädlichen Angriff wahr.» Außerdem verwies das LKA auf die Operation Eastwood. «Hier schalteten das Bundeskriminalamt und andere internationale Strafverfolgungsbehörden Server ab, welche die Täter zuvor für ihre Botnetze nutzten.» Solche Botnetze werden für DDoS-Angriffe genutzt.
Hacker nutzen laut LKA zudem zunehmend Künstliche Intelligenz (KI), um ihre Opfer zu täuschen. «Auffällig ist, dass die Phishing und Betrugs-Kampagnen im Jahr 2025 professioneller erscheinen.» Beim Phishing geben Kriminelle sich als vertrauenswürdige Stellen wie Banken oder Behörden aus, um an sensible Daten zu kommen.
Um ihre Opfer zu täuschen, erstellen die Täter laut LKA automatisiert Texte in beliebiger Sprache mit Hilfe sogenannter erweiterter Sprachmodelle (Large Language Models oder LLM). Derartige Modelle sind eine Form der KI, die Sprache verstehen, verarbeiten und erzeugen kann.
Landesbeauftragter warnt
Erst vergangene Woche hatte der zuständige Landesbeauftragte vor Kriminellen gewarnt, die versuchen an sensible Daten zu kommen, die Behörden von Bürgerinnen und Bürger gespeichert haben. Beschäftige würden dafür gezielt manipuliert, teilt der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Sebastian Schmidt, mit.
Demnach geben sich Kriminelle etwa am Telefon als Mitarbeiter einer anderen Behörde oder der Polizei aus. Immer mehr Beschäftigte fielen auf dieses Vorgehen herein. Im schlimmsten Fall könnten dadurch Daten von Bürgerinnen und Bürgern für Identitätsdiebstähle oder sonstige kriminelle Zwecke genutzt werden.
Auch in MV gibt es eine Zentrale Ansprechstelle Cybercrime etwa für betroffenen Unternehmen. «Die Zentrale Ansprechstelle Cybercrime (ZAC) MV wurde 2025 im Vergleich zum Vorjahr mehr als doppelt so oft von Geschädigten kontaktiert», teilte das LKA mit. Das liege auch an einer verstärkten Berichterstattung und einem steigenden Interesse an der Strafverfolgung.
Zentrale Ansprechstelle ist gefragt
Die ZAC MV biete Vorträge an, um bei Entscheidungsträgern das Problembewusstsein zu schärfen. Jahr 2025 sei die Nachfrage danach so hoch wie nie zuvor gewesen.
Laut Daten der bundeseinheitlichen Polizeilichen Kriminalstatistik (PKS) ist die Anzahl der Fälle im Bereich Cyber-Kriminalität, in denen die Tatverdächtigen in Mecklenburg-Vorpommern aktiv waren, zuletzt zurückgegangen. Diese lag 2024 laut LKA bei 741, 2023 bei 818 und 2022 noch bei 919. Für 2025 setze sich der Trend fort.
Zu dem Bereich zählen etwa das Ausspähen, Abfangen von Daten einschließlich der Vorbereitung und Datenhehlerei, Computerbetrug, Datenveränderung und Computersabotage, Fälschung bestimmter Daten und die sogenannte «Täuschung im Rechtsverkehr bei Datenverarbeitung».
Sofern der Handlungsort des Tatverdächtigen im Ausland liegt oder nicht auf Deutschland konkretisiert werden kann, erfolgt laut LKA keine Erfassung in der PKS. Da der Tatort häufig nicht Deutschland zugeordnet werden könne, zeigten die Zahlen nur einen kleineren Teil der Fälle.
dpa
