Thema Cybercrime bei NEU DENKEN: "Zunehmende Bedrohung durch hybride Angriffe"

Die geopolitische Instabilität erhöht die Zahl staatlich motivierter Angriffe und verschiebt die Grenzen zwischen „Cyberwarfare“, Spionage und Kriminalität. Gleichzeitig steigt das Risiko von Kollateralschäden, da auch private Unternehmen und kritische Infrastrukturen ins Visier geraten. 

Wie sich Großunternehmen oder Institutionen wie die Europäische Zentralbank angesichts dieser unübersichtlichen und sich wandelnden Gefahrenlage wappnen, das können auch die Gäste des Wirtschaftsforums NEU DENKEN vom 12. bis 14. Juni erleben: Auf dem Programm steht eine Cyber Incident Simulation – keine technische Simulation, sondern eine auf die Perspektive des Topmanagements abgestimmte Simulation von Angriffen, bei der die Teilnehmer dynamisch und interaktiv ihre Reaktionsbereitschaft prüfen können. 

Ein solcher Serious-Gaming-Ansatz, wie ihn Prof. Dr. Marco Gercke, Direktor des unabhängigen Cybercrime Research Institute in Köln, beim diesjährigen Wirtschaftsforum abhalten wird, war in den vergangenen Jahren auch Teil des Programms der Münchner Sicherheitskonferenz. 

Herr Prof. Gercke, vor kurzem hat ein Stromausfall fast ganz Spanien über mehrere Stunden lahmgelegt. Viele Menschen dachten zunächst an eine Cyberattacke als Ursache, was aber schnell ausgeschlossen wurde. Spiegelt diese Annahme wider, wie wenig realistisch die Bevölkerung die tatsächliche Bedrohungslage einschätzt? 

Ja, das zeigt deutlich, wie schnell die Öffentlichkeit bei kritischen Infrastrukturausfällen einen Cyberangriff vermutet – oft ohne belastbare Hinweise. Dieses reflexhafte Denken ist Ausdruck einer diffusen Bedrohungswahrnehmung, die mit der realen Risikolage nicht immer übereinstimmt. Zugleich wären solche Konsequenzen als Folge eines Cyberangriffs aber durchaus denkbar. 

Welche Entwicklungen in der Cyberkriminalität halten Sie derzeit für am bedenklichsten?

Für Regierungen und Staaten ist die zunehmende Bedrohung durch hybride Angriffe besonders kritisch – also die gezielte Kombination von Cyberangriffen mit Desinformation, Sabotage oder geopolitischem Druck. Solche Angriffe unterlaufen klassische Sicherheitsmechanismen und zielen auf politische Destabilisierung. Bei Unternehmen beobachten wir eine deutliche Zunahme der Qualität der Angriffe. Angreifer agieren immer professioneller, nutzen gezielte Schwachstellenanalysen, maßgeschneiderte Phishing-Kampagnen und komplexe Ökosysteme von Erpressungssoftware. Das stellt besondere Herausforderungen an die Entscheidungsträger in den Unternehmen. Für Privatpersonen ist die schiere Masse an Angriffen die vermutlich größte Bedrohung: Automatisierte Phishing-, Betrugs- und Identitätsdiebstahlversuche erreichen Millionen Menschen täglich – oft mit geringem Schutzbewusstsein und hoher Erfolgsquote.

Konzerne, Mittelstand, öffentliche Hand: wo finden Cyberkriminelle derzeit ihre Opfer?

Bei Großunternehmen und großen mittelständischen Unternehmen hat sich das Niveau der Cyberabwehr in den vergangenen Jahren deutlich verbessert – die Unterschiede in der Qualität der Schutzmaßnahmen sind oft geringer geworden. Dennoch bleiben diese Unternehmen im Fokus gezielter, oft sehr professionell geplanter Angriffe, weil dort hohe Werte und strategisch relevante Daten vermutet werden. Technisch sind viele dieser Unternehmen bereits gut aufgestellt, jedoch bestehen Optimierungspotenziale insbesondere in Entscheidungsprozessen, Risikobewertung und Reaktionsfähigkeit. Bei kleineren mittelständischen Unternehmen sowie Teilen der öffentlichen Verwaltung haben Angreifer hingegen häufig - im Vergleich - noch leichteres Spiel. Dort gelingt es Tätern oft mit vergleichsweise geringem Aufwand, Sicherheitslücken auszunutzen – sei es durch fehlende Ressourcen, mangelndes Bewusstsein oder veraltete Systeme.

Spielt die rasche Weiterentwicklung der KI vor allem den Angreifern in die Hände?

Aktuell profitieren Angreifer schneller und unmittelbarer von KI-Tools, etwa bei Social Engineering, Deepfakes oder automatisierten Angriffen. Langfristig liegt der Schlüssel jedoch darin, dass Verteidiger lernen, die KI ebenso gezielt und strategisch einzusetzen. Es gibt hier bereits eine Reihe von Ansätzen. Hier liegt die Herausforderung für Unternehmen darin, dass „KI“ aktuell nicht selten als Schlagwort genutzt wird, ohne dass die KI-basierten Funktionen einen wirklich Mehrwert bieten. 

Das gängige Vorgehen im Fall einer erfolgreichen Attacke lautet: Es wird Lösegeld gezahlt, der Fall diskret abgehandelt?

Durchaus, insbesondere in der Wirtschaft wird oft diskret gezahlt, um Reputationsschäden und Betriebsunterbrechungen zu vermeiden. Das ist nachvollziehbar, aber problematisch, da es das Geschäftsmodell der Angreifer langfristig stärkt. Es gibt hier durchaus auch juristische und regulatorische Fallstricke. Ferner ist zu berücksichtigen, dass sich mit einem Lösegeld nicht notwendig alle Probleme abwenden lassen. 

Welche Fortschritte sehen Sie durch die derzeitige Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2)?

NIS2 ist ein wichtiger Schritt, weil die Richtlinie Sicherheitsstandards für deutlich mehr Unternehmen EU-weit anhebt und klare Verantwortlichkeiten schafft. In der Praxis fehlt es jedoch vielerorts noch an Ressourcen, Know-how und der konsequenten Durchsetzung auf nationaler Ebene. In Deutschland mangelt es darüber hinaus weiterhin an einer Umsetzung der EU-Vorgaben in nationales Recht. 

Die Bedrohungslage einerseits, die rechtlichen Vorschriften andererseits - könnte man von einer Goldgräberstimmung in der Informatikbranche sprechen, die vergleichbar ist mit der Umsetzung der Datenschutz-Grundverordnung in der EU vor sieben Jahren?

Ja, zweifellos. Die durch die EU angestoßene Regulierung von Cybersecurity etwa durch die NIS2-Richtlinie und von KI durch den EU-AI-Act wird voraussichtlich mit dem Datenschutz vergleichbare Strukturen schaffen. Das wird gerade zu Beginn für erhöhten Aufwand sorgen – langfristig bietet das aber eine Chance. 

NEU DENKEN 2025: Detail-Infos und Anmeldung