Viel mehr Cyberangriffe auf kritische Infrastruktur in NRW

Köln (dpa/lnw) - Cyberangriffe auf kritische Infrastruktur wie Krankenhäuser und Forschungseinrichtungen haben nach Angaben von Strafverfolgern in Nordrhein-Westfalen stark zugenommen. «In diesem Bereich haben wir eine ganz, ganz massive Tendenz», sagte Markus Hartmann von der zuständigen Zentral- und Ansprechstelle Cybercrime (ZAC NRW) bei Vorstellung eines Jahresberichts in Köln. Die Zahl der Ermittlungsverfahren sei deutlich gewachsen - und die Attacken hätten zugleich in ihrer Qualität zugenommen. Das sei der noch bedrohlichere Faktor.

Großes Dunkelfeld

Nach Angaben der Behörde verdreifachte sich 2024 die Zahl der Verfahren gegen Täter, die man identifizieren konnte. Hinzu käme aber ein sehr hohes Dunkelfeld. «Ich schätze, dass uns 80 bis 90 Prozent der Fälle gar nicht erreichen», sagte Hartmann. Das seien etwa Fälle, in denen ein gehacktes Unternehmen die Ermittler nicht informiere. Die Anzeigenbereitschaft sei nicht sonderlich ausgeprägt.

Ein Grund für die Zunahme sei die «weltpolitische Lage», so Hartmann. Es gebe deutlich mehr Fälle, bei denen man auf den ersten Blick nicht davon ausgehen könne, dass es den Tätern bei einem Cyberangriff vor allem ums Geld gehe. Stattdessen gebe es dann Hinweise, dass «staatlich unterstützte Infrastrukturen» im Hintergrund des Angriffs stünden. 

Professionalisierung der Täternetzwerke

Die steigende Qualität der Angriffe geht nach Einschätzung der ZAC darauf zurück, dass Cyberkriminelle mittlerweile extrem professionell und abgestimmt zusammenarbeiten. Der Weg zu einer «arbeitsteiligen Untergrundwirtschaft» sei in diesem Bereich «komplett abgeschlossen», sagte Hartmann. 

Eine Gruppierung entwickle ein Schadprogramm, eine andere kaufe und breche in Netze ein. Eine dritte Gruppierung kaufe dann den Zugang und kümmere sich um die Erpressung der Opfer.