Spuren von Cyberangriffen führen oft nach Russland 24.06.2026, 06:28 Uhr von dpa-AFX Jetzt kommentieren: 0

Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.

Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.

Größerer Zuwachs bei Ransomware-Attacken

"Deutschland ist europaweit der Hotspot für Ransomware", sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groß wie im zweitstärksten betroffenen EU-Land Frankreich. "Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen."

Dörr: Deutschland hängt bei Sicherheit hinterher

Was sind Gründe dafür? Da es in Deutschland zahlreiche hochinnovative Unternehmen und Weltmarktführer gebe, ließen sich wertvolle Informationen erbeuten, meint Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein für Cybersicherheit. "Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher."

Aktuell sehen wir die größte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen.

Krankenhaus wegen sensibler Daten Angriffsziel

Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, meinte Dörr. Der Grund: Kriminelle erbeuteten nicht nur Geschäftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusätzlich erpresst werden.

Ransomware-Attacken legten in der Vergangenheit Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein.

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen gewesen.

Russland als sicherer Hafen für Cyberkriminelle

Cyberkriminalität sei ein globales Geschäft, aber die Spuren führten sehr häufig nach Russland, sagte der HPI-Experte. Dort gebe es "wenig Risiko für eine Strafverfolgung und Auslieferung", solange sich die Kriminellen ihre Opfer außerhalb Russlands suchten.

In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. "Zum einen, weil Staaten dies als zusätzliche Einnahmequelle für sich entdeckt haben, zum anderen aber auch, weil Täter aus den Reihen der offensiven Cyberkrieger dieser Länder stammen und sich nach Dienstschluss "noch etwas dazu verdienen" können."