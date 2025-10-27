Die russische Politik deckt Hacker ganz bewusst. Die wollen zwar Geld, aber können natürlich auch Informationen weitergeben. Das kostet ja nichts. Die Politik weiß genau, um wen es sich bei den Akteuren handelt, aber solange sie Russland nicht angreifen oder die dortige Wirtschaft schädigen, können sie uneingeschränkt handeln – weil Russland davon profitiert. Wenn es gegen Russlands Interesse geht, greift die Politik aber ganz schnell ein. Das habe ich selbst in der Praxis erlebt.

Wie genau?

Ich habe mal einen Fall betreut, bei dem ein Import-Export-Unternehmen Opfer eines Ransomware-Angriffs wurde. Die Firma hat auch Handel nach Russland betrieben und Kontakte dort gehabt. Also haben wir einen russischen Politiker kontaktiert, der in einem Schreiben erklärte, dass der Angriff der russischen Wirtschaft schadet. Das Schreiben haben wir an die Hacker geschickt und umgehend die Schlüssel für die Daten ohne Lösegeldzahlung bekommen.

Jüngst gibt es vermehrt Angriffe auf Unternehmen, die Teil der kritischen Infrastruktur sind, etwa Zulieferer der Bundeswehr. Hier dürfte das Interesse Russlands noch größer sein.

Genau! Solche Firmen, etwa aus der Rüstungsindustrie, stehen noch stärker im Fokus von Cyberangriffen. In dem Fall geht es aber oft weniger um die Lösegelderpressung, sondern um Informationsbeschaffung. Das wird dann doppelt ausgenutzt. Wenn es eine Lösegeldforderung der Hacker bei einem Rüstungsunternehmen gibt, kann man sich sicher sein, dass vorher Informationen für geopolitische Zwecke abgeflossen sind. Das Geld ist dann nur Augenwischerei – und soll vom eigentlichen Zweck ablenken.

Deutschlands Firmen haben im vergangenen Jahr 202,4 Milliarden Euro Schaden durch Cyberangriffe erlitten. Wieso ist Deutschland so anfällig?

Die deutsche Wirtschaft ist nicht auf den Cyberkrieg vorbereitet. Das fängt bei der Geschäftsführung an, die kein Budget dafür freigibt. Denn solange man nicht Opfer eines Angriffs geworden ist, fragt man sich meist: 'Warum sollten wir angegriffen werden?' Die Frage sollte aber lauten: 'Warum sollten wir nicht angegriffen werden?' Dabei gibt es meist einen Konflikt zwischen den IT-Verantwortlichen und der Geschäftsführung.

Wieso gibt es dort so wenig Einsicht?

Das ist erst einmal eine zusätzliche Ausgabe ohne direkten Mehrwert. Da herrscht mangelndes Verständnis für die IT und die Bedrohungslage. Es heißt oft, man habe ein Sicherungssystem, das zum Beispiel bei Stromausfällen oder Hochwasser in der Vergangenheit bereits funktioniert habe. Aber das ist ein Trugschluss. Es ist etwas anderes, wenn ein Hacker in das Unternehmen eindringt, das Ganze verschlüsselt und die Backup-Architektur killt.