Safer Internet Day

Immer mehr Cyberangriffe auf Unternehmen und Verwaltungen in RLP

Stand

Kriminelle hacken sich in Datenbanken und Netzwerke, wollen Lösegeld erpressen und legen ganze Unternehmen oder Verwaltungen lahm. Und die Zahl solcher Angriffe wächst.

Der jüngste bekannte Fall in Rheinland-Pfalz war der Cyberangriff Anfang Januar gegen einen IT-Dienstleister mit Sitz im bayerischen Straubing, mit dem mehrere Handwerkskammern im Land zusammenarbeiten. Die Website der Handwerkskammer Koblenz ist (Stand 5. Februar) immer noch offline. Die Ermittlungen laufen. Die Verwaltung des Rhein-Pfalz-Kreises war 2022 für Monate lahmgelegt - mit erheblichen Folgen für Bürgerinnen und Bürger.

Die Zahl solcher Angriffe ist auch in Rheinland-Pfalz relativ hoch. Dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) wurden im vergangenen Jahr insgesamt 678 Datenschutz-Verletzungen gemeldet. Nach Angaben einer Sprecherin ließen sich davon 229, also gut ein Drittel, dem Bereich Hacking/Schadstoffsoftware zuordnen.

Man kann also sagen, dass dem LfDI im Durchschnitt an jedem Arbeitstag ein Hacking-Angriff gemeldet wird.

Die Zahl der gemeldeten Datenschutz-Verletzungen hat sich laut Bayer in Rheinland-Pfalz auf hohem Niveau eingependelt. Im Schnitt gebe es an jedem Arbeitstag eine Meldung. Im Jahr 2022 waren es knapp 300 Meldungen im Bereich Hacking, im Jahr davor 260.

Welchen finanziellen Schaden dies im Land anrichtet, lässt sich kaum beziffern. Nach einem Bericht des Bitcom, des Branchenverbands der deutschen Informations- und Telekommunikationsbranche, ist allein der deutschen Wirtschaft 2023 durch Cyberangriffe und -sabotage ein Schaden von 200 Milliarden Euro entstanden.

Auch bei Angriffen auf Behörden und Verwaltungen kann erheblicher Schaden entstehen. So bezifferte der Landrat des Rhein-Pfalz-Kreises, Clemens Körner (CDU), die Folgekosten nach dem Hackerangriff 2022 auf rund 1,2 Millionen Euro. Etwa 750 Computer müssten wohl verschrottet oder anders entsorgt werden, weil möglicherweise weitere Geräte mit Viren infiziert seien. Allein die neuen Laptops für die 750 Mitarbeitenden kosteten rund 600.000 Euro, so Körner.

Ansprechstelle Cybercrime des LKA Rheinland-Pfalz

Für die kriminalistische Aufarbeitung von Cyberangriffen gibt es die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts.

Auch die ZAC teilt auf SWR-Anfrage mit, dass sich die Zahl der Kontaktaufnahmen im Bereich Cyberkriminalität in den letzten Jahren kontinuierlich gesteigert habe. Zwar werde keine eigene Statistik geführt, die komplett oder rein auf Unternehmen bezogen die Anfragen auflistet. Nach einer internen Auswertung gehe man aber von etwa 140 Unternehmen aus, die sich im Schnitt in den letzten drei Jahren an die ZAC gewendet haben.

Und dabei geht es nicht nur um Anzeigen und strafrechtliche Verfolgung, sondern auch um Prävention. Die ZAC bietet dazu Beratungen an, etwa auch auf Messen und Veranstaltungen.

"IT-Sicherheit ist teuer und aufwändig"

Für Beratung und Prävention ist auch Erwin Kruschitz zuständig. Der 57-Jährige ist Cybersecurity-Ingenieur eines IT-Unternehmens mit Sitz in Frankenthal. Die Firma übernimmt im Zusammenhang mit Cybersecurity die Absicherung von industriellen Prozessen, Produktionsprozessen, Laborprozessen, Krankenhausprozessen, Transport, Bahn und Energieversorgung, also kurzum "alles, was in irgendeiner Form automatisiert mit Computersystemen gesteuert läuft", so Kruschitz. Das biete Schwachstellen und Angriffsflächen für Cybervorfälle. "Wir versuchen, solche Schwachstellen zu erkennen und die Lücken, die es möglicherweise gibt, zu schließen."

Zu seinen Kunden zählen beispielsweise Transport- und Bahnbetriebe, große Industrieunternehmen aber auch Krankenhäuser. Die Cyberkriminellen hätten ganz unterschiedliche Hintergründe und Ziele, sagt Kruschitz. "Wir unterscheiden im wesentlichen drei Klassen von Hackern: Die eine Klasse ist der "gelangweilte Student", der einfach mal zeigen möchte, dass er es kann. Die zweite Klasse sind Cyberkriminelle, die Geld erpressen wollen. Die dritte Klasse ist Cyberwar, also Kriegsführung im Cyberbereich.

Kriminalität und Cyberwar sind auf dem Vormarsch.

IT-Sicherheit ist teuer und aufwändig, so Erwin Kruschitz. Teuer könne es aus zwei Gründen werden: Wenn man sich zu wenig oder zu spät kümmere. Oder umgekehrt: Wenn man die falschen oder zu viele Maßnahmen treffe. "Viel hilft nicht immer viel." Aber nichts tun sei auch keine Alternative. In allen industriellen Prozessen gebe es eine Vielzahl an Risiken, beginnend mit Gesundheits- und Umweltschäden, der Verlust an Daten oder einfach "nur" Produktionsstillstand und damit einhergehend ein wirtschaftlicher Verlust.

 

Mehr zum Thema Cyberangriffe

Kaiserslautern

System nun in Testphase Cyberangriff auf Handwerkskammer der Pfalz: Keine sensiblen Daten gestohlen

Bei dem Cyberangriff auf die Handwerkskammer der Pfalz in Kaiserslautern sind nach eigenen Angaben keine sensiblen Daten gestohlen worden.

SWR4 am Mittwoch SWR4

Mainz

Safer Internet Day Polizei Mainz gibt Tipps gegen Abzocke im Internet

Love Scamming, Pig Butchering, Sextortion: Hinter diesen englischen Begriffen stecken kriminelle Maschen im Netz, bei denen es meistens um Geld und oft um Erpressung geht.

SWR4 RP am Morgen SWR4 Rheinland-Pfalz

Büchenbeuren

Fachtagung zu Cybersicherheit von Kommunen Cyberattacken auf Kommunen in RLP: So sollen sie besser geschützt werden

Cyberattacken sind in Rheinland-Pfalz längst keine Seltenheit mehr. Die Kommunen sollen nun besser geschützt werden - wie, das war Thema einer Fachtagung in Mainz.

Am Morgen SWR4 Rheinland-Pfalz

Sicherheit Cyber-Erpressungen – Hacker-Angriffe auf Unternehmen

Auch Verbraucher bekommen Cyber-Erpressungen zu spüren – durch leere Supermarkt-Regale oder Benzin-Engpässe. Es geht um Riesensummen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.

SWR2 Wissen SWR2

Ludwigshafen

Nach Cyberangriff im Oktober Neue IT-Sicherheit des Rhein-Pfalz-Kreises: Vorbild für Kommunen im Land?

Monatelang war die Verwaltung des Rhein-Pfalz-Kreises nach einem Hackerangriff lahmgelegt. Jetzt bekommt die Behörde eine neue IT-Sicherheit. Die könnte Vorbild für alle Kommunen im Land werden.

Am Mittag SWR4 Rheinland-Pfalz

Stand
Autor/in
SWR