Cyber-Konferenz in Heilbronn: Europa soll wieder Datenhoheit erhalten

Die Gefahren durch Cyber-Attacken werden immer größer und realer. Und noch immer werden sie nicht von allen entsprechend ernst genommen. Ob Politik, Unternehmen oder Mitarbeiter – es gibt zahlreiche Defizite, was die Cyber-Bekämpfung angeht. Die Cyber Security Conference in der Experimenta Heilbronn machte deutlich, wie dringend diese Gefahren angegangen werden müssen.

Zwei Tage lang gab es dazu erhellende und alarmierende Diskussionen und Vorträge. Auch im neuen Cyber Security Report von Schwarz Digits werden die beängstigenden Tendenzen deutlich. Ob bei Attacken auf Unternehmen, Behörden, Kliniken, Parteien, Staaten oder Privatpersonen. Anhand einer repräsentativen Umfrage zeigt der Bericht die Perspektive deutscher Unternehmen auf Cybersicherheit, hybride Bedrohungen für kritische Infrastrukturen vom Meeresboden bis in den Weltraum und die Gefahren von so genannter Sextortion – Erpressungen mit intimen Bildern auf Dating-Plattformen oder Whats App-Kanälen – auf.

Cyber-Konferenz in Heilbronn: Europa soll wieder Datenhoheit erhalten

Vor allem im Bereich der internationalen Politik wird die Lage ernster. „Andere Staaten definieren gerade die Spielregeln der internationalen Beziehungen neu“, sagt Christian Müller, Co-CEO von Schwarz Digits. „Sie unterscheiden privatwirtschaftliche Interessen nicht mehr von staatlichen; individueller Profit scheint ihnen wichtiger als internationale Partnerschaften.“

Rolf Schumann, Co-CEO von Schwarz Digits, ergänzt: „Die Entwicklungen auf internationaler Bühne machen deutlich: Wir müssen dringend deutsche und europäische Lösungen stärken, sonst werden wir zur Datenkolonie anderer Staaten.“

Cyber-Attacken schnell anzeigen: Fahndungs-Erfolge in Russland

Vertreter von Bundeswehr, Geheimdiensten, FBI und Polizei machen deutlich, wie wichtig ein schnelles Anzeigen von Cyber-Attacken ist. Dabei können die Behörden durchaus Erfolge bei der Jagd nach den Tätern vorweisen. So wurden zahlreiche russische Hacker überführt. Diese wurden zwar von Russland nicht ausgeliefert, können nun aber nicht mehr unbehelligt nach Europa einreisen. Auch die Fahnder – ob BND oder FBI – müssen dabei Hacker sein, um die Täter zu überführen. 

Im Krieg spielen Cyber-Attacken zudem eine immer größere Rolle. So wurden im Ukraine-Krieg Drohnen manipuliert, die statt den gegnerischen Soldaten die eigenen angriffen und diese dabei töteten.

Besonders bemerkenswert war die Breite der angegriffenen Sektoren. Vom Technologiekonzern über staatliche und private Institutionen bis hin zu 16 politischen Parteien reichte das Spektrum der Opfer. Betroffen waren auch staatliche Institutionen, beispielsweise die Stadtverwaltung Aschaffenburg, bei der im November 2024 auffällige Zugriffe auf Benutzerkonten von Mitarbeitenden dazu führten, dass alle IT-Systeme als Vorsichtsmaßnahme vom Netz genommen wurden. 

Behörden in Deutschland attackiert

Auch das statistische Bundesamt war schon Ziel russischer Hacker, die die Daten dann im Darknet verkauft haben. Erneut betroffen waren außerdem Krankenhausbetreiber, die sich mit Angriffen konfrontiert sahen, die die medizinischen Aufzeichnungen von Tausenden von Patienten gefährdeten. Auch politische Parteien waren nicht verschont: Die CDU wurde im Mai 2024, unmittelbar vor der Europawahl, Opfer eines Cyberangriffs, der interne Kommunikationsdaten öffentlich machte. Neben politischen Institutionen geraten vermehrt Politiker und Regierungsbeamte in den Fokus von Cyberangriffen. Dabei geht es neben finanziellen Interessen häufig darum, gezielt die Legitimität von Wahlen und Institutionen in Zweifel zu ziehen und das Vertrauen in den demokratischen Prozess zu schwächen. Die Entwicklung sei ausgesprochen dramatisch, das werde bei den Attacken aus dem Internet auf politische Entscheider und den Bundestag deutlich. 

Das Bewusstsein für diese realen Bedrohungen müsse intensiviert werden, denn 80 Prozent der Angriffe sind nur deshalb erfolgreich, weil Mitarbeiter in Unternehmen oder Behörden fehlerhaft agiert haben.

Angesichts der steigenden Zahl und Komplexität von Cyberangriffen passen Versicherer ihre Policen an. Deckungssummen werden eingeschränkt, um die Risiken für die Versicherer zu begrenzen. Gleichzeitig steigen die Bedingungen für Versicherungsnehmer. Unternehmen müssen detailliertere Nachweise über ihre IT-Sicherheit erbringen und strengere Anforderungen erfüllen, um überhaupt eine Versicherung abschließen zu können. Zudem erschweren es die Definitionen in Versicherungsverträgen den Unternehmen, abzuschätzen, welche Cyberattacken abgedeckt sind. 

Cyber-Attacken: Zunehmende Dating-Gefahren

Eine zusätzliche Gefahr ist Sextortion geworden. Es handelt sich dabei um eine Kombination aus den englischen Wörtern „Sex“ und „Extortion“ (Erpressung). Dies beschreibt eine Form der digitalen Erpressung, bei der psychologische Manipulation mit dem Einsatz moderner Technologien verbunden wird. Täter drohen, intime Bilder oder Videos sowie Chats der Betroffenen zu veröffentlichen, um Opfer zur Herausgabe weiterer intimer Inhalte, zu Geldzahlungen oder anderen Zugeständnissen zu zwingen. Besonders problematisch ist, dass sowohl tatsächliche als auch mithilfe von Künstlicher Intelligenz erstellte kompromittierende Inhalte den psychologischen Druck auf die Opfer erhöhen. Erpresst werden damit nicht nur Jugendliche, sondern auch Führungskräfte, die vom Erpresser zur Herausgabe von geheimen Dokumenten gezwungen werden.

Wie aber kann man sich davor schützen? Schwarz Digits präsentierte auf der Konferenz die App omniac. Der Service überprüft rund um die Uhr Datenlecks. „Jeder Mensch möchte ein selbstbestimmtes digitales Leben ohne Sorge um Missbrauch der eigenen Daten führen“, betont Rolf Schumann. „Deshalb müssen wir auch Menschen ohne technisches Verständnis in ganz Europa befähigen, ihre Sicherheit zu schützen und die Souveränität über ihre Daten zu behalten.“

Kommentare öffnen