Durch Cyberkriminalität sind in Deutschland allein im vergangenen Jahr geschätzte Schäden von über 200 Milliarden Euro entstanden. Diese Zahl nennt der Cyber Security Report 2024 der Neckarsulmer Schwarz-Gruppe (Kreis Heilbronn) mit Lidl und Kaufland. Das Unternehmen, welches eine eigene Digitalsparte aufgebaut hat, veranstaltet bereits zum zweiten Mal eine große Cyber Security Conference in der Heilbronner experimenta. Dort wurde deutlich: Durch Künstliche Intelligenz wird es viel leichter, Cyber-Angriffe zu starten. KI kann allerdings auch gegen die Angreifer selbst eingesetzt werden.
Hohe Sicherheitsvorkehrungen bei Konferenz in Heilbronn
Die Heilbronner experimenta ist rundherum mit Zäunen abgesperrt und mit Polizeikräften stark gesichert. Unter hohen Sicherheitsvorkehrungen kamen die 120 Unternehmer und Experten zu der Konferenz zusammen. Unter den Gästen waren Innenminister, bekannte Unternehmer, aber auch IT-Experten.
Aleph Alpha-Gründer: Cyberattacken mit KI
Einer der prominenten Redner bei der Konferenz war die deutsche KI-Hoffnung Jonas Andrulis. Er hat in Heidelberg Aleph Alpha gegründet. Das Start-up arbeitet an "Generativer Künstlicher Intelligenz (KI)", die vergleichbar ist mit dem bekannten KI-Tool ChatGPT. Die Schwarz-Gruppe investiert mit weiteren Partnern gut 500 Millionen Dollar in die junge Softwarefirma.
Man könne bereits jetzt sehen, so Andrulis, dass Cyberangriffe und Versuche, Menschen in die Irre zu führen, automatisiert werden. Künstliche Intelligenz verleihe Menschen im Guten "Superkräfte", so der IT-Experte. Oft seien aber leider kriminelle Organisationen oder totalitäre Staaten schneller im Einsatz neuer Technologien. Daher müsse es jetzt darum gehen, dass die Verteidiger von Cyberattacken KI genauso schnell, innovativ und mutig wie die Angreifer einsetzten.
Das, was früher noch Werkshallen voller Angreifer gemacht haben, macht mittlerweile jetzt ein Server.
Digtialminister Wissing: "Es geht um Waffengleichheit"
Zum Auftakt der zweitägigen Konferenz hatte auch der Bundesminister für Digitales und Verkehr, Volker Wissing (FDP), den Fokus auf KI und Cyberattacken gelegt. Künstliche Intelligenz helfe auch dem Laien, einen Cyberangriff zu starten. Es müsse daher jetzt um "Waffengleichheit auf beiden Seiten" gehen, so Wissing. Mit Künstlicher Intelligenz müsse es gelingen, Angriffe frühzeitig zu erkennen und abzuwehren. Deutschland sei beim Thema KI sehr gut aufgestellt, wenn man sich etwa die Patentanmeldungen anschaue.
Niemand sollte denken, es wird ihm schon nichts passieren. Das ist der klassische Fall der Fahrlässigkeit. Jeder sollte sich mit diesem Thema auseinandersetzen.
Cybersicherheit als 24-Stunden-Aufgabe
Mit dem Thema Cybersicherheit will die Schwarz-Gruppe selbst Geld verdienen und sich damit auch breiter aufstellen. In der eigens gegründeten Digitalsparte "Schwarz Digits" gibt es das Unternehmen XM Cyber. Das Programm der israelischen Sicherheitsfirma kann Schwachstellen in der IT-Infrastruktur einer Firma oder Behörde durchleuchten und analysieren. Die Schwarz-Gruppe hat die Firma 2022 Medienberichten zufolge für rund 700 Millionen Euro gekauft. Nach Angaben der beiden Schwarz-Digitalchefs Rolf Schumann und Christian Müller wächst XM Cyber. Seien es bei der Übernahme 100 Beschäftigte gewesen, steuere man aktuell auf die 400 Mitarbeiter zu.
Hacker nutzen KI wie ein neues Werkzeugset, sagt Rolf Schumann. Die technologischen Möglichkeiten würden derzeit insgesamt angehoben. Nach dem Ausbruch des Ukraine-Krieges sei die Cyber-Angriffslage um den Faktor 100 gestiegen. Von zahlreichen Cyberattacken bleibt auch die Schwarz-Gruppe selbst nicht verschont. Lidl und Kaufland haben gemeinsam über 14.000 Filialen. In jeder Filiale gibt es ein offenes W-LAN für die Kunden. Jeder Punkt sei ein Einfallstor, so Christian Müller. Das Thema Cybersicherheit fordere die IT-Abteilung daher 24 Stunden rund um die Uhr. Hacker suchten sich auch bewusst Zeiten für Angriffe aus, an denen IT-Abteilungen schwach besetzt seien wie etwa an Feiertagen.
Wir nutzen heute schon Künstliche Intelligenz in der Prävention gegen Angriffe von außen im Cyberraum.
Cyberattacken kosten Milliarden
Ganz deutlich wurde auf der Konferenz: Die Gefahren, die von Cyberkriminellen ausgehen, werden als eine der größten Herausforderungen für die Sicherheit in Deutschland angesehen. Die Schäden durch Cyberattacken in Deutschland liegen 2023 (206 Milliarden Euro) nicht mehr weit entfernt vom Niveau der Schäden durch Naturkatastrophen (230 Milliarden). Diese beiden Zahlen werden im Cyber Security Report 2024 genannt, den die Schwarz-Gruppe im Rahmen der Konferenz veröffentlicht hat.
Chef der Schwarz-Gruppe: "Trügerische Sicherheit"
Für den obersten Chef der Neckarsulmer Schwarz-Gruppe, Gerd Crzanowski, betrifft Cyberkriminalität in einer vernetzten Welt "jeden Bürger, jedes Unternehmen, jede Verwaltung und jedes Land". Noch immer würden sich viel zu viele in "trügerischer Sicherheit" wiegen. "Man glaubt, man sei nicht groß, nicht wichtig genug oder unsichtbar", schreibt Chrzanowski in dem fast 200 Seiten starken Report.
Cyberangriff ist immense psychische Belastung
In dem jetzt vorgelegten Cyber Security Report wird auch ein Blick auf die psychischen Folgen geworfen, den ein Cyberangriff für IT-Verantwortliche haben kann. Das Thema werde in der Öffentlichkeit noch zu wenig betrachtet, heißt es. Bei einem Ernstfall sei die erste Woche geprägt von einer immensen Belastung und starken Emotionen wie Wut, Verzweiflung und Hilflosigkeit. 12- bis 16-Stunden-Arbeitstage und Wochenendarbeit würden zur Normalität. Langzeitfolgen wie posttraumatische Belastungsstörungen (PTBS) könnten nicht ausgeschlossen werden, heißt es.
Auch im normalen Alltag fühlten sich IT-Sicherheitsexperten durch Bedrohungsmeldungen und Fehlalarme belastet. Wie es in dem Report heißt, seien 2023 fast 50 Prozent der deutschen Chief Information Security Officer (CISO) der Ansicht gewesen, ihre Organisation sei nicht hinreichend auf einen gezielten Angriff vorbereitet. Die Belastung der Cybersicherheitsexperten werde jedoch weiter zu- statt abnehmen, heißt es. Bis 2030 werde ein weltweiter Fachkräftemangel in diesem Sektor von 85 Millionen Arbeitskräften erwartet.
Unternehmen gehen offener mit Cyberangriffen um
Die Cybersicherheitsagentur Baden-Württemberg teilt auf SWR-Anfrage mit, sie stufe die Cyberbedrohungslage im Land aktuell als "unverändert hoch" ein.
Cyberkriminelle sind in der Lage, Schwachstellen gezielt auszunutzen – und sie lassen praktisch nichts unversucht, dies auch zu tun.
Im laufenden Jahr hat die Agentur von 55 "Sicherheitsvorfällen" in Baden-Württemberg erfahren. Wirtschaftsunternehmen mit Sitz im Land machten die Hälfte der gemeldeten Fälle aus. Etwa ein Fünftel der Fälle habe Hochschulen und Universitäten betroffen.
Unternehmen sind weiterhin sehr gefährdet, unabhängig von der Größe oder Branche.
Die Cybersicherheitsagentur nimmt allerdings wahr, dass "viele Unternehmen offener mit erfolgten Cyberangriffen umgehen, als das vor einigen Jahren noch der Fall war. Cyberangriffe sind inzwischen leider so auf der Tagesordnung, dass es tatsächlich jederzeit alle treffen kann." Die Dunkelziffer sei dennoch "immer noch hoch", heißt es auf SWR-Anfrage.
Die Cybersicherheitsagentur Baden-Württemberg ist seit 2021 die Behörde für Cybersicherheitsthemen im Land und bietet in Notfällen auch eine Cyber-Ersthilfe an. Es gibt keine generelle Meldepflicht von Cybersicherheitsfällen an die Agentur. Bislang ist das nur für die Landesverwaltung vorgeschrieben.
Kritische Infrastruktur besonders im Fokus
Immer häufiger werden etwa Krankenhäuser zum Ziel von Cyberattacken. Die SLK-Kliniken in Heilbronn etwa gehören mit mehr als 75.000 stationär behandelten Patienten im Jahr zur kritischen Infrastruktur in Deutschland. Das Thema IT-Sicherheit hat hier hohe Priorität.
Die verschiedenen Arten von Angriffen nehmen tendenziell stark zu.
Angriffe auf das IT-Netzwerk gibt es nach Auskunft eines SLK-Sprechers laufend. Professionelle, technische, zielgerichtete Angriffe habe es zum Glück bisher keine gegeben, heißt es. Leider würden auch viele Phishing-Mails Mitarbeiter erreichen. Immer wieder komme es zu Versuchen, per gefälschter Mail die Geschäftsleitung zur Überweisung von Geld aufzufordern.
Die Kosten für die IT-Sicherheit für die SLK-Kliniken bewegen sich im siebenstelligen Bereich jährlich und steigen tendenziell stark.
IT-Sicherheit ist teuer
Eines ist auf der Cyber Security Conference auch spürbar geworden. Firmen und Behörden werden viel Geld in die Hand nehmen müssen, um sich auf die Bedrohungen aus dem Netz gut vorzubereiten. Aber Investitionen in IT-Sicherheit sind vermutlich günstiger als die Schäden, die durch erfolgreiche Cyberattacken entstehen können.
