Mit zunehmender Digitalisierung steigen auch die Risiken durch Cyberkriminalität. Technologisch immer ausgefeiltere kriminelle Methoden und die Zunahme staatlich gelenkter Angriffe gefährden nicht nur unsere Daten, sondern auch unsere Demokratie. Um dieser Bedrohung zu begegnen, reichen fragmentierte Sicherheitslösungen nicht mehr aus. Ismet Koyun, CEO und Gründer der KOBIL Gruppe, erklärt, welche Gefahren „Flickschusterei“ birgt und wie essenziell durchgängige Sicherheitsinfrastrukturen sind.
Cyberattacken sind eine Gefahr für die Demokratie
Im dritten Quartal 2024 ist die Zahl der Cyberattacken weltweit im Vergleich zum Vorjahresmonat um 75 Prozent gestiegen. Diese Statistik zeigt, dass die Gefahr in der digitalen Welt sehr real ist und immer weiter zunimmt. Cyberkriminalität gehört zum Alltag. Und sie hat ganz verschiedene Gesichter. Das reicht von der Phishing-Mail im Privatpostfach bis zum organisierten Angriff auf staatliche Institutionen. Erst im Dezember 2024 wurde beispielsweise die Webseite des Bundesinnenministeriums (BMI) durch einen gezielten Hacker-Angriff für Stunden lahmgelegt. In der Türkei kam es kürzlich zu einer Reihe von Cyberangriffen, die mit einem Versicherungsunternehmen begannen und sich auf Anwendungen in verschiedenen Branchen ausweiteten.
Solche Vorfälle bekommen vergleichsweise wenig Aufmerksamkeit in den Medien und der Öffentlichkeit. Dabei darf die Bedrohung durch Cyberattacken keinesfalls unterschätzt werden. Denn sie zielen nicht nur auf Datendiebstahl und Erpressungsversuche, sondern auch auf Desinformation, die Verbreitung von Fake News und politische Einflussnahme bis hin zur Wahl(kampf)beeinflussung. Kurzum: Sie sind eine Gefahr für die Demokratie.
Die Grenzen zwischen Attacken, die Geld erbeuten wollen, und politisch motivierten Angriffen verschwimmen zusehends. Im Global Cybersecurity Outlook 2025 des World Economics Forum berichten 60 Prozent der befragten Organisationen, dass geopolitische Spannungen ihre Cybersecurity-Strategien beeinflussen. Cyberkriegsführung und Spionage werden dabei als Hauptbedrohungen angesehen. Staatliche Akteure stecken immer häufiger hinter digitalen Straftaten, beeinflussen oder steuern sie sogar. Und so rücken vor allem Kommunen, Behörden und staatliche Organisation in den Fokus der Cyberkriminellen. Aber auch kleine und mittelständische Unternehmen (KMU), die weniger Ressourcen für Sicherheitsmaßnahmen zur Verfügung haben als Konzerne, sowie IT-Dienstleister werden vermehrt zur Zielscheibe.
Warum die Abwehr so schwierig ist
Für Unternehmen und Institutionen wird es immer schwieriger, sich im digitalen Raum zu verteidigen. Nicht nur sind mehr unterschiedliche Akteure beteiligt, die Täter gehen auch immer koordinierter und professioneller vor. Laut Bitkom können 70 Prozent der zuletzt gemeldeten Angriffe dem organisierten Verbrechen zugeordnet werden. Und die Spezialisierung schreitet voran. Im kriminellen Milieu hat sich ein neues Geschäftsfeld etabliert: Cyberangriffe – oder Bestandteile davon – werden als Dienstleistung angeboten. Das macht gezielte Attacken gegen Konkurrenten oder (politische) Gegner noch einfacher, denn man braucht noch nicht einmal eigene Computerkenntnisse.
Immer größer wird auch die Bandbreite der Attacken. Das BMI gab Ende letzten Jahres bekannt, dass es im Durchschnitt täglich mehr als 300.000 neue Schadprogramm-Varianten registriert – Tendenz steigend! Neben „einfachen“ Viren und Trojanern zählt dazu vor allem Ransomware, die den Zugang zu Daten oder Netzwerken verschlüsselt, um Lösegeld von den Betroffenen zu fordern. Solche Erpressungssoftware ist nach wie vor die Cyberbedrohung, die Organisationen am meisten fürchten. Immer häufiger kommt es aber auch zu Distributed-Denial-of-Service-Attacken (DDoS). Dabei wird ein Server gleichzeitig von sehr vielen Rechnern aus mit so vielen Anfragen geflutet, dass er überlastet wird und zum Erliegen kommt. So war es etwa im Fall des Angriffs auf das BMI.
Zusätzliches Risiko durch GenAI
Der technologische Fortschritt ist für die Resilienz gegen Cyberkriminalität Fluch und Segen. Die Verbrecher scheinen mit ihren Methoden meist zwei Schritte voraus zu sein, selbst gegenüber modernsten Sicherheitsmaßnahmen. Künstliche Intelligenz wird diese Entwicklung noch verstärken. Denn natürlich machen sich auch Kriminelle die Fähigkeiten der KI zunutze. Gartner prognostiziert, dass bis 2027 bei rund 17 Prozent aller Cyberangriffe generative KI im Spiel sein wird. Die KI kann Schadsoftware programmieren und verbessern und sie macht Angriffe viel effektiver.
Besonders problematisch wird es bei Social-Engineering-Angriffen, bei denen Personen manipuliert werden, um an Daten zu kommen. KI-generierte Deepfakes machen es im Grunde genommen unmöglich, zu unterscheiden, ob man es mit echten Menschen zu tun hat. Ein Mitarbeiter, der von seinem Chef im Videocall dazu aufgefordert wird, eine wichtige Information weiterzugeben, denkt sich vermutlich nichts Böses dabei. Doch er könnte auch Opfer eines Deepfake-Betrugs sein.
Fragile Sicherheitsinfrastrukturen
Cyberattacken werden also immer häufiger, immer komplexer und immer variantenreicher. Das größte Problem ist allerdings ein anderes: Die akute Bedrohung trifft auf sehr löchrige Abwehrsysteme und Sicherheitsstrukturen. Der Crowdstrike-Vorfall im Juli 2024 hat gezeigt, wie abhängig die Welt von funktionierenden und sicheren digitalen Systemen ist. Ein fehlerhaftes Update bei einer Sicherheitssoftware legte damals den halben Globus lahm, inklusive Flugausfällen, geschlossenen Banken und verschobenen Operationen. Dabei handelte es sich „nur“ um eine technische Panne. Stellen Sie sich vor, wie viel größer der Schaden bei einer gezielten und bösartigen Einflussnahme sein kann.
Lösungsansätze – Durchgängigkeit statt Flickenteppich
Die Bedrohung durch Cyberkriminalität betrifft alle Sektoren, von privaten Unternehmen über staatliche Behörden bis hin zu kritischen Infrastrukturen. Sicherheit ist kein Randproblem, sondern eine absolute Notwendigkeit. Immerhin: Viele Unternehmen und Institutionen haben die Bedeutung bereits erkannt. Gartner schätzt, dass die globalen Ausgaben für Cybersicherheit im Jahr 2025 auf 212 Milliarden US-Dollar steigen – ein Anstieg von 15 Prozent gegenüber 2024. Das zeigt, dass das Bewusstsein für die Risiken wächst. Doch Investitionen allein reichen nicht aus. Sicherheitslösungen müssen effektiv sein.
Problematisch wird es immer dann, wenn Sicherheitsansätze fragmentiert sind – und das ist aktuell leider der Standard. Sie sind wie ein Flickwerk aus verschiedenen Komponenten und Open-Source-Lösungen von verschiedenen Anbietern zusammengesetzt. Doch so entsteht keine Sicherheit. In der Gesamtheit können solche Lösungen niemals optimal aufeinander abgestimmt sein. Sie haben zwangsläufig Schwachstellen und bieten Tür und Tor für Attacken.
Digitale Sicherheit erfordert einen ganzheitlichen Ansatz
Um Angriffsflächen zu minimieren und durchgängige Sicherheit zu gewährleisten, braucht es einen ganzheitlichen Ansatz. Es reicht nicht, nur das Rechenzentrum zu schützen oder nur das Netzwerk. Vielmehr muss eine durchgängige Sicherheitsarchitektur alle Aspekte der digitalen Infrastruktur umfassen. Ab dem Zeitpunkt der Anmeldung durch den Nutzer sollte die Sicherheit bei allen Prozessen gewährleistet sein. Ein solcher 360-Grad-Ansatz erfordert:
- Sichere Anwendungen: Alle eingesetzten Apps müssen so gestaltet sein, dass sie keine Schwachstellen bieten, die ausgenutzt werden können.
- Sichere Server: Die Infrastruktur, die digitale Prozesse unterstützt, muss gegen Angriffe geschützt werden.
- Sichere Kommunikation: Der Austausch von Daten und Informationen muss durch Verschlüsselung und Schutzmechanismen abgesichert sein.
- Sichere Identitäten: Die zweifelsfreie Verifizierung von angemeldeten Nutzern ist nicht nur essenziell, damit sich diese sicher in der digitalen Welt bewegen können. Ohne eine eindeutige Authentifizierung bleibt auch das Risiko, dass Systeme manipuliert oder missbraucht werden. Das gilt erst recht in Zeiten von KI-gestützten Cyberangriffen, Deepfakes und vermehrtem Identitätsdiebstahl.
Appell an die Politik: Wer seine Daten nicht schützt, schützt auch sein Land nicht
Wie können wir solche End-to-End-Sicherheitsarchitekturen flächendeckend etablieren? Durch eine Zusammenarbeit auf breiter Basis. Zwischen öffentlichen und privaten Akteuren, zwischen Staat und Wirtschaft, und das möglichst international. Nur dann entsteht in der Gesellschaft das nötige Bewusstsein für Cybersecurity. Das ist nötig, damit die Demokratie auch im Digitalen wehrhaft sein kann. Wer seine Daten nicht schützt, schützt auch sein Land nicht. Deutschland muss sein Bestes geben. Es gibt hierzulande jede Menge Innovationspotenzial und fortschrittliche Technologien – die Politik muss diese lokale Stärke nutzen und Investitionen in digitale Sicherheit und Startups weiter fördern. Das Investment von rund 12 Milliarden Euro bis 2030 in junge innovative Unternehmen ist ein Anfang. Aber es geht noch weiter. Die Politik muss autarke, digitale Systeme unterstützen, die auf Datensicherheit ausgerichtet sind. Dabei gilt es, vorausschauend zu agieren. Bestehende Sicherheitsmechanismen könnten schon bald obsolet werden, wenn sich Technologien wie Quantencomputer durchsetzen. Deshalb stehen skalierbare Sicherheitslösungen im Fokus, die für diese Szenarien gerüstet sind. So lässt sich ein wirksamer Schutzschild gegen Cyberkriminalität aufbauen und eine sichere, rechtsverbindliche digitale Transformation fördern – für ein digital unabhängiges, souveränes Deutschland.
