Bedenklich, aber nicht überraschend: Das ist meine Einschätzung zum neu veröffentlichten #Bundeslagebild #Cybercrime 2025, die ich im Berliner Hauptstadtstudio für ZDF im Namen des cyberintelligence institute gegeben habe. Deutschland gehört zu den weltweit wichtigsten Zielen von Cyberkriminellen und die Schadenssummen erreichen regelmäßig neue Höchststände. Damit geht es längst nicht mehr um das Ob, sondern nur noch um das Wann eines Cyberangriffs. Besonders der Mittelstand unterschätzt diese Realität, da Cyberkriminalität dort nach wie vor von der Geschäftsleitung häufig noch als abstraktes Risiko abgetan wird, obwohl Datenverlust, Betriebsausfälle und Erpressungen jederzeit eintreten können.
Dass ausgerechnet Deutschland so deutlich im Visier steht, hat verschiedene Gründe, denn die industrielle Stärke, sensible Datenbestände im Mittelstand und die politische Rolle als bedeutender #NATO-Partner machen das Land gleich aus mehreren Perspektiven attraktiv für Cyberkriminalität: Während bei den wirtschaftlichen Zielen Industriespionage sowie digitale Erpressung im Vordergrund stehen, zielen viele politische Aktionen im Cyberraum zugleich auf gesamtgesellschaftliche Verunsicherung, was sich etwa an DDoS-Angriffen auf kritische Infrastruktur wie die Deutsche Bahn oder kommunale und städtische Einrichtungen zeigt. Verschärft wird die Lage durch Künstliche Intelligenz, weil sie technische Eintrittshürden senkt, Schadsoftware effizienter macht und sogar das Aushandeln von Lösegeldforderungen mittlerweile an Chatbots automatisiert delegierbar wird.
Skeptisch blicke ich auf die gestern ebenfalls erneut bekräftigten Pläne von Bundesinnenminister Alexander Dobrindt, der mit einem Gesetz zur aktiven #Cyberabwehr künftig digitale Gegenschläge ermöglichen will. So kann man die Wirksamkeit solcher Maßnahmen durchaus in Frage stellen, weil sich Angreifer nur schwer eindeutig attribuieren lassen und der eigentliche Schaden infolge eines Cybervorfalls meist bereits entstanden ist, bevor eine sicherheitsbehördliche Gegenreaktion überhaupt erfolgen kann. Statt auf Vergeltung zu setzen, sollten wir die Ressourcen lieber in eine bessere Vorbereitung und Prävention investieren, da Resilienz gegen Ausfälle und Datenverlust im digitalen Zeitalter zur Pflichtaufgabe von uns allen geworden ist: https://www.zdfheute.de/panorama/kriminalitaet/cyberkriminalitaet-deutschland-experte-kipker-100.html
#cybersecurity #denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #berlin