29 DSD 3 | 2025 IT- UND CYBERSICHERHEIT die Unternehmens-IT weitgehend beschlagnahmen. Beide Sorgen sind jedoch unbegründet: Zur Anzeige gebrachte Straftaten behandeln wir selbstverständlich vertraulich. Und wir wissen, wie wichtig die Wiederherstellung der Arbeitsfähigkeit für die Unternehmen ist. In der Regel genügt es, uns bestimmte Daten zukommen zu lassen. Hier spielt der Zeitfaktor eine wichtige Rolle – wenn wir schnell hinzugezogen werden und relevante Spuren sichern können, haben wir häufig konkrete Ermittlungsansätze. Wenn wir von einem Fall hingegen gar nichts erfahren, können wir auch keine Ermittlungen beginnen. Zudem zeigt unsere Erfahrung: Unternehmen, die bereits bei laufenden Ransomware-Angriffen die Polizei einschalten, zahlen in der Regel weniger Lösegeld. Darüber hinaus ist die Aufklärungsquote angesichts des großen Dunkelfeldes im Bereich Cybercrime sicher zu relativieren. Nun liegt die Aufklärungsquote bei der PKS (also einem gewichtigen Teil der der Polizei bekannt gewordenen rechtwidrigen Straftaten bzw. Versuchen) aber deutlich höher, nämlich bei 58 Prozent (2024). Das dürfte hauptsächlich daran liegen, dass die Untergrundwirtschaft der Cyberkriminellen zunehmend professionalisiert und die Angriffe komplexer werden. Fred-Mario Silberbach: Richtig ist, dass sich die Underground Economy erheblich professionalisiert hat. Das fußt auf mehrere Ebenen und relevanten Entwicklungen: erstens dem allgemeinen Megatrend der Digitalisierung. Zweitens hat die COVID-Pandemie durch die plötzliche Remote-Anbindung zahlreicher Arbeitsplätze für einen rasanten Aufwuchs an Tatgelegenheiten gesorgt und so die Entwicklungen beschleunigt. Drittens haben sich geopolitische Konflikte auf den digitalen Raum ausgeweitet. Viertens profitieren auch Kriminelle von den neuen Möglichkeiten rund um das Thema künstliche Intelligenz. Das macht die Lage und den Ausblick sehr ernst. Wir haben es heute mit einer hochprofessionellen, vernetzten kriminellen Industrie zu tun. Das stereotype Bild eines einzelnen Hackers im Hoodie ist eine romantisierte Darstellung. Von den bekannten Akteuren haben Sie beispielsweis NoName, Sandworm und Anonymous genannt. Das sind politisch motivierte Hacker? Fred-Mario Silberbach: Politisch motivierte cyberkrirninelle Akteure verfolgen sehr unterschiedliche Ziele und sind unterschiedlich straff organisiert. Anonymous dürfte von den genannten Gruppierungen wohl die mit dem geringsten Organisationsgrad sein. Auch die bevorzugten Modi Operandi unterscheiden sich. Aber eine politische Motivation hinter den Kampagnen kann wohl als kleinster gemeinsamer Nenner unterstellt werden. Insgesamt beobachten wir eine Zunahme von Cyberangriffen mit politischem Hintergrund, insbesondere seit dem Beginn des russischen Angriffskriegs auf die Ukraine 2022 und dem Überfall der Hamas auf Israel. Die Täterschaft der hacktivistischen Szene lässt sich daher primär in zwei Lager einordnen: pro-russisch oder anti-israelisch. Davon sind die einfach wirtschaftlich interessierten Hacker – sprich Erpresser – abzugrenzen? Fred-Mario Silberbach: Die Grenzen zwischen finanziell orientierten und politisch motivierten Akteuren verschwimmen zusehends. Klassischerweise sind Cyberkriminelle finanziBild: 133453384 / stock.adobe.com
RkJQdWJsaXNoZXIy Mjc4MQ==