Experte: Spuren von Cyberangriffen fĂŒhren oft nach Russland
24.06.2026 - 06:28:21 | dpa.deSpuren von Cyberkriminellen fĂŒhrten zudem hĂ€ufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz fĂŒr nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.
Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlĂŒsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.
GröĂerer Zuwachs bei Ransomware-Attacken
"Deutschland ist europaweit der Hotspot fĂŒr Ransomware", sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groĂ wie im zweitstĂ€rksten betroffenen EU-Land Frankreich. "Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit bis wieder alles lĂ€uft. Das kann ein Unternehmen in den Konkurs zwingen."
Dörr: Deutschland hÀngt bei Sicherheit hinterher
Was sind GrĂŒnde dafĂŒr? Da es in Deutschland zahlreiche hochinnovative Unternehmen und WeltmarktfĂŒhrer gebe, lieĂen sich wertvolle Informationen erbeuten, meint Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein fĂŒr Cybersicherheit. "Wir hĂ€ngen seit vielen Jahren in weltweiten Vergleichen hinterher."
Aktuell sehen wir die gröĂte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen.
Krankenhaus wegen sensibler Daten Angriffsziel
Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, meinte Dörr. Der Grund: Kriminelle erbeuteten nicht nur GeschÀftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusÀtzlich erpresst werden.
Ransomware-Attacken legten in der Vergangenheit KrankenhĂ€user, Kommunalverwaltungen und Verkehrsbetriebe vorĂŒbergehend lahm. Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) schĂ€tzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein.
Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 FĂ€lle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen gewesen.
Russland als sicherer Hafen fĂŒr Cyberkriminelle
CyberkriminalitĂ€t sei ein globales GeschĂ€ft, aber die Spuren fĂŒhrten sehr hĂ€ufig nach Russland, sagte der HPI-Experte. Dort gebe es "wenig Risiko fĂŒr eine Strafverfolgung und Auslieferung", solange sich die Kriminellen ihre Opfer auĂerhalb Russlands suchten.
In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. "Zum einen, weil Staaten dies als zusĂ€tzliche Einnahmequelle fĂŒr sich entdeckt haben, zum anderen aber auch, weil TĂ€ter aus den Reihen der offensiven Cyberkrieger dieser LĂ€nder stammen und sich nach Dienstschluss "noch etwas dazu verdienen" können."
