1. SWR
  2. SWR Aktuell
  3. Rheinland-Pfalz

Safer Internet Day

Immer mehr Cyberangriffe auf Unternehmen und Verwaltungen in RLP

Stand

Kriminelle hacken sich in Datenbanken und Netzwerke, wollen Lösegeld erpressen und legen ganze Unternehmen oder Verwaltungen lahm. Und die Zahl solcher Angriffe wächst.

Der jüngste bekannte Fall in Rheinland-Pfalz war der Cyberangriff Anfang Januar gegen einen IT-Dienstleister mit Sitz im bayerischen Straubing, mit dem mehrere Handwerkskammern im Land zusammenarbeiten. Die Website der Handwerkskammer Koblenz ist (Stand 5. Februar) immer noch offline. Die Ermittlungen laufen. Die Verwaltung des Rhein-Pfalz-Kreises war 2022 für Monate lahmgelegt - mit erheblichen Folgen für Bürgerinnen und Bürger.

Die Zahl solcher Angriffe ist auch in Rheinland-Pfalz relativ hoch. Dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) wurden im vergangenen Jahr insgesamt 678 Datenschutz-Verletzungen gemeldet. Nach Angaben einer Sprecherin ließen sich davon 229, also gut ein Drittel, dem Bereich Hacking/Schadstoffsoftware zuordnen.

Man kann also sagen, dass dem LfDI im Durchschnitt an jedem Arbeitstag ein Hacking-Angriff gemeldet wird.

Ines Bayer, Pressesprecherin LfDI

Die Zahl der gemeldeten Datenschutz-Verletzungen hat sich laut Bayer in Rheinland-Pfalz auf hohem Niveau eingependelt. Im Schnitt gebe es an jedem Arbeitstag eine Meldung. Im Jahr 2022 waren es knapp 300 Meldungen im Bereich Hacking, im Jahr davor 260.

Welchen finanziellen Schaden dies im Land anrichtet, lässt sich kaum beziffern. Nach einem Bericht des Bitcom, des Branchenverbands der deutschen Informations- und Telekommunikationsbranche, ist allein der deutschen Wirtschaft 2023 durch Cyberangriffe und -sabotage ein Schaden von 200 Milliarden Euro entstanden.

Auch bei Angriffen auf Behörden und Verwaltungen kann erheblicher Schaden entstehen. So bezifferte der Landrat des Rhein-Pfalz-Kreises, Clemens Körner (CDU), die Folgekosten nach dem Hackerangriff 2022 auf rund 1,2 Millionen Euro. Etwa 750 Computer müssten wohl verschrottet oder anders entsorgt werden, weil möglicherweise weitere Geräte mit Viren infiziert seien. Allein die neuen Laptops für die 750 Mitarbeitenden kosteten rund 600.000 Euro, so Körner.

Ansprechstelle Cybercrime des LKA Rheinland-Pfalz

Für die kriminalistische Aufarbeitung von Cyberangriffen gibt es die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts.

Auch die ZAC teilt auf SWR-Anfrage mit, dass sich die Zahl der Kontaktaufnahmen im Bereich Cyberkriminalität in den letzten Jahren kontinuierlich gesteigert habe. Zwar werde keine eigene Statistik geführt, die komplett oder rein auf Unternehmen bezogen die Anfragen auflistet. Nach einer internen Auswertung gehe man aber von etwa 140 Unternehmen aus, die sich im Schnitt in den letzten drei Jahren an die ZAC gewendet haben.

Und dabei geht es nicht nur um Anzeigen und strafrechtliche Verfolgung, sondern auch um Prävention. Die ZAC bietet dazu Beratungen an, etwa auch auf Messen und Veranstaltungen.

"IT-Sicherheit ist teuer und aufwändig"

Für Beratung und Prävention ist auch Erwin Kruschitz zuständig. Der 57-Jährige ist Cybersecurity-Ingenieur eines IT-Unternehmens mit Sitz in Frankenthal. Die Firma übernimmt im Zusammenhang mit Cybersecurity die Absicherung von industriellen Prozessen, Produktionsprozessen, Laborprozessen, Krankenhausprozessen, Transport, Bahn und Energieversorgung, also kurzum "alles, was in irgendeiner Form automatisiert mit Computersystemen gesteuert läuft", so Kruschitz. Das biete Schwachstellen und Angriffsflächen für Cybervorfälle. "Wir versuchen, solche Schwachstellen zu erkennen und die Lücken, die es möglicherweise gibt, zu schließen."

Zu seinen Kunden zählen beispielsweise Transport- und Bahnbetriebe, große Industrieunternehmen aber auch Krankenhäuser. Die Cyberkriminellen hätten ganz unterschiedliche Hintergründe und Ziele, sagt Kruschitz. "Wir unterscheiden im wesentlichen drei Klassen von Hackern: Die eine Klasse ist der "gelangweilte Student", der einfach mal zeigen möchte, dass er es kann. Die zweite Klasse sind Cyberkriminelle, die Geld erpressen wollen. Die dritte Klasse ist Cyberwar, also Kriegsführung im Cyberbereich.

Kriminalität und Cyberwar sind auf dem Vormarsch.

Erwin Kruschitz, Vorstand des IT-Unternehmens Anapur in Frankenthal

IT-Sicherheit ist teuer und aufwändig, so Erwin Kruschitz. Teuer könne es aus zwei Gründen werden: Wenn man sich zu wenig oder zu spät kümmere. Oder umgekehrt: Wenn man die falschen oder zu viele Maßnahmen treffe. "Viel hilft nicht immer viel." Aber nichts tun sei auch keine Alternative. In allen industriellen Prozessen gebe es eine Vielzahl an Risiken, beginnend mit Gesundheits- und Umweltschäden, der Verlust an Daten oder einfach "nur" Produktionsstillstand und damit einhergehend ein wirtschaftlicher Verlust.

 

Mehr zum Thema Cyberangriffe

Kaiserslautern
Nach dem Cyberangriff werden einzelne Systeme der Handwerkskammer der Pfalz schrittweise wieder mit dem Internet verbunden.

System nun in Testphase Cyberangriff auf Handwerkskammer der Pfalz: Keine sensiblen Daten gestohlen

Bei dem Cyberangriff auf die Handwerkskammer der Pfalz in Kaiserslautern sind nach eigenen Angaben keine sensiblen Daten gestohlen worden.

SWR4 am Mittwoch SWR4

Mainz
Die Polizei gibt Tipps gegen Kriminalität im Internet wie Sextortion, Love Scamming und Cybergrooming

Safer Internet Day Polizei Mainz gibt Tipps gegen Abzocke im Internet

Love Scamming, Pig Butchering, Sextortion: Hinter diesen englischen Begriffen stecken kriminelle Maschen im Netz, bei denen es meistens um Geld und oft um Erpressung geht.

SWR4 RP am Morgen SWR4 Rheinland-Pfalz

IT Security Wissenschaftler trainieren im Raum "Cyber Range" im Cybersicherheitszentrum "Athene", wie eingeschleuste Erpresser-Programme ("Ransomware") unschädlich gemacht werden können.

Cyber-Kriminalität: "Die Angriffe nehmen zu"

"Wir leben leider schon lange in einer Zeit der Cyber-Unsicherheit", sagt Claudia Eckert, Professorin am Lehrstuhl für Sicherheit in der Informatik der TU München. Die Angriffe würden zunehmen. Zusätzlich sei bei der verwendeten Technik eine Form der "Professionalisierung" zu beobachten. Hacker verwendeten vermehrt Künstliche Intelligenz (KI), um automatisierte Angriffe durchzuführen. "Es ist Big Business geworden."
Wie sich Staat und Gesellschaft vor Cyber-Attacken durch Staaten und
Kriminelle schützen können, ist Thema auf der Konferenz zur Cybersicherheit, die bis 20. April in Potsdam stattfindet. Die IT-Professorin weist im Gespräch mit SWR Aktuell-Moderatorin Jenny Beyen daraufhin, dass sowohl staatliche Institutionen als auch kleine und mittelständische Unternehmen mehr gegen Cyber-Angriffe tun müssten.

Büchenbeuren
Ein Mann sitzt am Rechner und tippt auf einer Tastatur. Kriminelle Hacker haben Unternehmen und öffentliche Einrichtungen im Visier und drohen oft damit, auch die Daten von unbeteiligten Kunden zu veröffentlichen.

Fachtagung zu Cybersicherheit von Kommunen Cyberattacken auf Kommunen in RLP: So sollen sie besser geschützt werden

Cyberattacken sind in Rheinland-Pfalz längst keine Seltenheit mehr. Die Kommunen sollen nun besser geschützt werden - wie, das war Thema einer Fachtagung in Mainz.

Am Morgen SWR4 Rheinland-Pfalz

Computerbildschirm mit Erpresserbotschaft und Totenköpfen: Your files have been encrypted. – Ransomware, auch Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt, sind Schadprogramme. Sie ermöglichen Eindringlingen den Zugriff und die Manipulation von Daten oder des ganzen Computersystems und können bei Unternehmen schwere Schäden anrichten. "Ransom" ist das englische Wort für "Lösegeld".

Sicherheit Cyber-Erpressungen – Hacker-Angriffe auf Unternehmen

Auch Verbraucher bekommen Cyber-Erpressungen zu spüren – durch leere Supermarkt-Regale oder Benzin-Engpässe. Es geht um Riesensummen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.

SWR2 Wissen SWR2

Ludwigshafen
Kreisverwaltung Rhein-Pfalz-Kreis

Noch immer eingeschränktes Arbeiten Nach Hacker-Angriff auf Rhein-Pfalz-Kreis: Telefone gehen wieder

Nach der Cyberattacke kann der Rhein-Pfalz-Kreis nur langsam seine Arbeit wieder aufnehmen. Die Behörde ist jetzt zumindest telefonisch erreichbar.

Am Nachmittag SWR4 Rheinland-Pfalz

Ludwigshafen
Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben.

Nach Cyberangriff im Oktober Neue IT-Sicherheit des Rhein-Pfalz-Kreises: Vorbild für Kommunen im Land?

Monatelang war die Verwaltung des Rhein-Pfalz-Kreises nach einem Hackerangriff lahmgelegt. Jetzt bekommt die Behörde eine neue IT-Sicherheit. Die könnte Vorbild für alle Kommunen im Land werden.

Am Mittag SWR4 Rheinland-Pfalz

Stand
Autor/in
SWR