Polizei: Zwei bis drei Anzeigen pro Tag wegen Ransomware

Die Polizei in Deutschland muss sich immer häufiger mit schweren Ransomware-Angriffen beschäftigen.

Foto: PantherMedia / Gorodenkoff

Die Polizei bekommt es immer häufiger mit Ransomware zu tun. Zwei- bis dreimal werden solche Cyberangriffe pro Tag in Deutschland angezeigt, fast alle von ihnen sind schwere Angriffe.

BKA-Präsident Holger Münch warnt eindringlich davor, Ransomware-Angriffe zu unterschätzen. „Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen“, sagte er anlässlich der Vorstellung des Bundeslagebild Cybercrime 2024.

Auch kleine Unternehmen werden zu Opfern

Demnach haben 2024 bundesweit 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Bei diesen Straftaten kopieren und verschlüsseln die Täter zum Beispiel Daten auf den Systemen der Opfer, um auf diese Weise Lösegeld zu erpressen. Neben finanzstarken Unternehmen nehmen die Kriminellen oft auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit ins Viser. Doch auch kleine und mittelständische Unternehmen seien stark betroffen, heißt es.

Generell ist ist die Bedrohung durch Cyberkriminalität in Deutschland anhaltend hoch. Laut Polizeilicher Kriminalstatistik (PKS) wurden im vergangenen Jahr 131.391 in Deutschland verübte Cybercrime-Fälle bekannt. Bei weiteren 201.877 Straftaten handelt es sich den Behörden zufolge um sogenannte Auslandstaten, die vom Ausland oder von einem unbekannten Ort aus verübt wurden. Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen laut einer im Jahr 2024 durchgeführten Erhebung des Verbands Bitkom. 178,6 Mrd. € und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. €).

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH

Potsdam Zum Job 

Senior Expert (w/m/d) Manufacturing Digitalization B. Braun Melsungen AG

Melsungen Zum Job 

Projektingenieur - Schwerpunkt Automatisierung, IT und Netzwerkinfrastruktur (m/w/d) Heuft Systemtechnik GmbH

Burgbrohl Zum Job 

Ingenieur Leittechnik (m/w/d) AGR Betriebsführung GmbH

Herten Zum Job 

BIM-Modellierer / CAD-Administrator (m/w/d) Zweckverband Bodensee-Wasserversorgung

Stuttgart Zum Job 

BIM-Ingenieur (m/w/d) mit Schwerpunkt Datenmanagement / Informationsmanagement Zweckverband Bodensee-Wasserversorgung

Stuttgart Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH

Heiligenhaus Zum Job 

Entwickler für Hochfrequenztechnik (w/m/d) AVM

Berlin Zum Job 

Team Lead Software Entwicklung Treiberintegration (w/m/d) AVM

Berlin Zum Job 

W2-Professur Softwaresysteme Hochschule Bielefeld

Bielefeld Zum Job 

System- und Anlagenbetreuung Tunnel (w/m/d) Ministerium für Verkehr Baden-Württemberg

Stuttgart Zum Job 

Projektingenieur Sicherheitstechnik Sprachalarmierung (w/m/d) Flughafen München GmbH

München Zum Job 

Referent für Standardisierung und Förderprogramme / Wissenschaftlicher Mitarbeiter (m/w/d) VIVAVIS AG

Ettlingen Zum Job 

Produktmanager (m/w/d) - Metering Devices und Steuerbox VIVAVIS AG

Koblenz, Ettlingen Zum Job 

Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Professorin | Professor (m/w/d) für das Lehrgebiet "Ingenieursinformatik/Embedded Systems" THD - Technische Hochschule Deggendorf

Deggendorf Zum Job 

Lehrgebiet "Autonome und eingebettete Systeme" THD - Technische Hochschule Deggendorf

Deggendorf Zum Job 

Senior Softwareentwickler Embedded Systems / C/C++ (m/w/d) FRIWO

Ostbevern Zum Job 

Behörden beobachten politisch motivierte Angriffe

Laut Bundesinnenminister Alexander Dobrindt besitzen Cyberangriffe ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. „Wir beobachten eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist“, so Dobrindt. Die Grenzen zwischen finanziell und politisch motivierten Cybergruppierungen würden hierbei immer mehr verschwimmen.

Neben Ransomware bekam es die Polizei daher auch immer mehr mit hacktivistischen DDoS-Angriffen (Distributed Denial-of-Service) auf Ziele in Deutschland zu tun. Die Angreifer hatten meist einen pro-russischen oder anti-israelischen Hintergrund. Ziele der im Laufe des vergangenen Jahres festgestellten Attacken waren meist  öffentliche Einrichtungen und (Bundes-)Behörden. Zudem waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe.

Ermittlungserfolge der Polizei gegen Hacker

Die Polizei und andere Behörden gingen 2024 verstärkt gegen die Cyberkriminellen vor. Unter anderem gab es mehrere Festnahmen und die Abschaltung verschiedener krimineller Plattformen wie AegisTools.pw, Dstat.CC und Crimenetwork. Mit dem Beginn der internationalen Operation Endgame soll zudem internationalen Tätergruppen etwas entgegengesetzt werden. Sie agieren häufig aus sogenannten „Safe Havens“ heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten.

Aus diesem Grund werden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert. Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. disruptive Kommunikation).

Auch interessant:

Cyber-Angriffe

Bitkom: Mehr als jeder Zweite schon Opfer von Cybercrime!

Cybersicherheit im Fokus

Deutschland muss mehr tun für die eigene Cybersicherheit

Durch die Abschaltung deutschsprachiger Online-Marktplätze für illegale Waren und Dienstleistungen konnten die Behörden deren Handel erheblich eingrenzen, heißt es zu weiteren Ermittlungserfolgen der Polizei. Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehle dadurch eine wichtige Grundlage für weitere Straftaten.

Wenn Hacker direkt bei der Polizei zuschlagen

Dass Cyberkriminelle jedoch auch weiterhin erfolgreich sind und sogar die Polizei selbst bedrohen, zeigt sich aktuell bei der Landespolizei in Mecklenburg-Vorpommern. Sie ist von einem versuchten Cyberangriff betroffen. Die Attacke zielte auf einen Server, der die Smartphones der Polizei-Beamten miteinander vernetzt. Während der noch laufenden Ermittlungen sind einige der Diensthandys der Beamten nicht in vollem Umfang nutzbar.