Der jüngste bekannte Fall in Rheinland-Pfalz war der Cyberangriff Anfang Januar gegen einen IT-Dienstleister mit Sitz im bayerischen Straubing, mit dem mehrere Handwerkskammern im Land zusammenarbeiten. Die Website der Handwerkskammer Koblenz ist (Stand 5. Februar) immer noch offline. Die Ermittlungen laufen. Die Verwaltung des Rhein-Pfalz-Kreises war 2022 für Monate lahmgelegt - mit erheblichen Folgen für Bürgerinnen und Bürger.
Die Zahl solcher Angriffe ist auch in Rheinland-Pfalz relativ hoch. Dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) wurden im vergangenen Jahr insgesamt 678 Datenschutz-Verletzungen gemeldet. Nach Angaben einer Sprecherin ließen sich davon 229, also gut ein Drittel, dem Bereich Hacking/Schadstoffsoftware zuordnen.
Man kann also sagen, dass dem LfDI im Durchschnitt an jedem Arbeitstag ein Hacking-Angriff gemeldet wird.
Die Zahl der gemeldeten Datenschutz-Verletzungen hat sich laut Bayer in Rheinland-Pfalz auf hohem Niveau eingependelt. Im Schnitt gebe es an jedem Arbeitstag eine Meldung. Im Jahr 2022 waren es knapp 300 Meldungen im Bereich Hacking, im Jahr davor 260.
Welchen finanziellen Schaden dies im Land anrichtet, lässt sich kaum beziffern. Nach einem Bericht des Bitcom, des Branchenverbands der deutschen Informations- und Telekommunikationsbranche, ist allein der deutschen Wirtschaft 2023 durch Cyberangriffe und -sabotage ein Schaden von 200 Milliarden Euro entstanden.
Auch bei Angriffen auf Behörden und Verwaltungen kann erheblicher Schaden entstehen. So bezifferte der Landrat des Rhein-Pfalz-Kreises, Clemens Körner (CDU), die Folgekosten nach dem Hackerangriff 2022 auf rund 1,2 Millionen Euro. Etwa 750 Computer müssten wohl verschrottet oder anders entsorgt werden, weil möglicherweise weitere Geräte mit Viren infiziert seien. Allein die neuen Laptops für die 750 Mitarbeitenden kosteten rund 600.000 Euro, so Körner.
Ansprechstelle Cybercrime des LKA Rheinland-Pfalz
Für die kriminalistische Aufarbeitung von Cyberangriffen gibt es die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts.
Auch die ZAC teilt auf SWR-Anfrage mit, dass sich die Zahl der Kontaktaufnahmen im Bereich Cyberkriminalität in den letzten Jahren kontinuierlich gesteigert habe. Zwar werde keine eigene Statistik geführt, die komplett oder rein auf Unternehmen bezogen die Anfragen auflistet. Nach einer internen Auswertung gehe man aber von etwa 140 Unternehmen aus, die sich im Schnitt in den letzten drei Jahren an die ZAC gewendet haben.
Und dabei geht es nicht nur um Anzeigen und strafrechtliche Verfolgung, sondern auch um Prävention. Die ZAC bietet dazu Beratungen an, etwa auch auf Messen und Veranstaltungen.
"IT-Sicherheit ist teuer und aufwändig"
Für Beratung und Prävention ist auch Erwin Kruschitz zuständig. Der 57-Jährige ist Cybersecurity-Ingenieur eines IT-Unternehmens mit Sitz in Frankenthal. Die Firma übernimmt im Zusammenhang mit Cybersecurity die Absicherung von industriellen Prozessen, Produktionsprozessen, Laborprozessen, Krankenhausprozessen, Transport, Bahn und Energieversorgung, also kurzum "alles, was in irgendeiner Form automatisiert mit Computersystemen gesteuert läuft", so Kruschitz. Das biete Schwachstellen und Angriffsflächen für Cybervorfälle. "Wir versuchen, solche Schwachstellen zu erkennen und die Lücken, die es möglicherweise gibt, zu schließen."
Zu seinen Kunden zählen beispielsweise Transport- und Bahnbetriebe, große Industrieunternehmen aber auch Krankenhäuser. Die Cyberkriminellen hätten ganz unterschiedliche Hintergründe und Ziele, sagt Kruschitz. "Wir unterscheiden im wesentlichen drei Klassen von Hackern: Die eine Klasse ist der "gelangweilte Student", der einfach mal zeigen möchte, dass er es kann. Die zweite Klasse sind Cyberkriminelle, die Geld erpressen wollen. Die dritte Klasse ist Cyberwar, also Kriegsführung im Cyberbereich.
Kriminalität und Cyberwar sind auf dem Vormarsch.
IT-Sicherheit ist teuer und aufwändig, so Erwin Kruschitz. Teuer könne es aus zwei Gründen werden: Wenn man sich zu wenig oder zu spät kümmere. Oder umgekehrt: Wenn man die falschen oder zu viele Maßnahmen treffe. "Viel hilft nicht immer viel." Aber nichts tun sei auch keine Alternative. In allen industriellen Prozessen gebe es eine Vielzahl an Risiken, beginnend mit Gesundheits- und Umweltschäden, der Verlust an Daten oder einfach "nur" Produktionsstillstand und damit einhergehend ein wirtschaftlicher Verlust.
