Die Sorge vor Cyberangriffen ist groß. Das wird bei der "Cyber Security Conference" in der Heilbronner experimenta deutlich. Hochrangige Experten, Unternehmer und Politiker tauschten sich dort zwei Tage lang aus und zeichneten ein umfangreiches Bild der aktuellen Bedrohungslage.
Cyberopfer zu Geldzahlungen zwingen
Besonders alarmierend sind für Expertinnen und Experten Formen digitaler Erpressung, die psychologische Manipulation mit modernsten Technologien verbinden. Täter nutzen hier gezielt soziale Netzwerke, Online-Spiele und Dating-Plattformen, um an intime Aufnahmen zu gelangen. Mit diesem echten oder mittels künstlicher Intelligenz (KI) gefälschten Material zwingen sie die Opfer dann zu Geldzahlungen.
Laut dem "Cyber Security Report 2025" von Schwarz Digits wurden 2023 weltweit über 26.700 Fälle von "Sextortion" gemeldet, ein Anstieg von 150 Prozent im Vergleich zum Vorjahr. Betroffen sind alle Altersklassen, auch Entscheider in Unternehmen werden mit sexueller Erpressung unter Druck gesetzt, heißt es.
Attacken im Internet werden ausgefeilter
Mit dabei in Heilbronn war auch Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Künstliche Intelligenz werde generell immer mehr dafür eingesetzt, Angriffe zu professionalisieren, sagt sie. Attacken werden ausgefeilter. Mittels KI könnten Täter beispielsweise eine Schadsoftware schreiben lassen. "Es ist vieles im Fluss, was wir momentan durch KI sehen", betont die BSI-Chefin.
100 Mal so viele Hackerangriffe wie vor dem Russland-Ukraine-Krieg Täglich 350.000 Cyberattacken gegen Neckarsulmer Schwarz Gruppe
Die Schwarz Gruppe muss täglich rund 350.000 Cyberattacken abwehren. Die meisten kämen aus Russland, so der Konzern. Vor dem Ukraine-Krieg seien es etwa 3.500 Angriffe gewesen.
Aspekte für die persönliche Cybersicherheit
Jeder müsse das Thema Cybersicherheit einfach noch mehr selbst auf dem Schirm haben, so Plattner. Und jeder könne etwas dafür tun. Etwa Updates auf dem neuesten Stand halten und gute Passwörter verwenden. Noch besser seien hier moderne Methoden wie "Passkeys". Und auch mit einer Mehrfaktoren-Authentifizierung sei man schon ein "riesen Stück" weiter.
BKA: Erpresser-Angriffe "größte Bedrohung"
Spannende Einblicke in die Arbeit des Bundeskriminalamtes (BKA) gab auf der Konferenz der Leiter der Abteilung Cybercrime, Carsten Meywirth.
Die Bedrohungslage durch Cyberangriffe ist anhaltend hoch und nach wie vor angespannt.
Angriffe mit Erpressersoftware, sogenannter "Ransomware", sind für das BKA derzeit die "größte Bedrohung". Interessant ist: Die Cybertäter sind laut Meywirth oft viel länger in den IT-Systemen unterwegs, bis das den Opfern klar werde. Und die Kriminellen gingen nach dem sogenannten "Big Game Hunting" vor. Sie suchten sich Firmen, die finanzkräftig seien. Daten würden dann verschlüsselt, die Cyberkriminellen forderten Lösegeld. Davon betroffen seien aber auch kleinere mittelständische Unternehmen.
IT-Infrastruktur der Täter zerschlagen
Die Ermittlungen des Bundeskriminalamtes sind meist sehr komplex, da Täterinnen und Täter oft aus dem Ausland heraus agieren. Das BKA konzentriert sich daher auch ganz bewusst auf die technische Infrastruktur der kriminellen Angreifer. Bei den "Ransomware"-Angriffen, also mit Erpressersoftware, weisen laut Meywirth viele Spuren nach Russland. Kriminelle mieten für die Taten Server an und lassen Dienste darauf laufen.
Wir versuchen uns Zugang zu den Infrastrukturen zu verschaffen, um sie dann den Tätern wegzunehmen, zu entreißen.
Die Aufklärungsquote bei Cybercrime-Fällen liegt laut Meywirth bei gerade mal rund 30 Prozent jedes Jahr. Auch der BKA-Experte appelliert an Privatpersonen, sich intensiv mit dem Schutz vor Cyberangriffen zu beschäftigen. "Wir stellen ganz häufig fest, dass die Täter die immer gleiche Art der Straftaten begehen, aber mit neuen Methoden", so Meywirth.
Cyberkriminelle sind einfallsreich
Als ein Beispiel nennt er "Smishing". Dabei werden per SMS Informationen verschickt, dass etwa ein Paket hängen geblieben ist. Wer auf den Link klicke, werde dann zur Eingabe von persönlichen Daten aufgefordert. Früher seien in diesen Fällen noch Mails verschickt worden, jetzt laufe die Masche über Kurznachrichtendienste.
Wie gut ist Europa bei der Sicherheit aufgestellt?
Eine wichtige Botschaft soll von der "Cyber Security Conference" ebenfalls ausgehen: Nicht nur bei der Verteidigung, auch beim Thema Cybersicherheit muss Europa unabhängiger und eigenständiger werden. Mit der Sparte "Schwarz Digits" will die Neckarsulmer Schwarz Gruppe (Kreis Heilbronn) mit den Lebensmitteldiscountern Lidl und Kaufland hier voranschreiten und am Ende damit auch Geld verdienen. Sie wirbt auf der Konferenz offensiv für ihre deutsche Cloud und Cybersicherheitslösungen.
Für Rolf Schumann, den Co-CEO von Schwarz Digits, ist gerade in den vergangenen Wochen viel passiert, vor allem in den USA. "Wer heute nicht handelt, verliert seine Souveränität", so Schumann. Schwarz Digits hofft, dass ein größeres europäisches Selbstbewusstsein bei der IT-Sicherheit natürlich auch Schwarz-Digits steigende Umsätze beschert.
Persönliche Daten kursieren im Netz
Bei der Digitalsparte hat man inzwischen immer mehr auch Privatpersonen im Blick. Auf der Konferenz wurde eine neue App namens "omniac" präsentiert. Damit kann man prüfen, ob persönliche Daten irgendwo im Netz kursieren. Die App ist in Neckarsulm entwickelt und programmiert worden und soll jetzt mit Abos an den Kunden gebracht werden.
Laut Schwarz Digits Co-CEO Christian Müller scannt die Schwarz Gruppe selbst über 100 Millionen Darknet-Seiten jeden Tag, um zu prüfen, ob dort irgendwelche Daten im Umlauf sind, also gehackt wurden. Dieses System wolle man jetzt auch der breiten Bevölkerung anbieten.
Schwarz Digits: Gehackte Daten oft nicht bekannt
Allein im Januar 2025 seien knapp vier Milliarden Datensätze von Tausenden Datenlecks betroffen gewesen, so Schwarz Digits. Häufig würden Betroffene gar nicht mitbekommen, wenn Cyberkriminelle persönliche Daten stehlen – etwa beim Datenleck einer Hotelkette, bei der vor Jahren ein Urlaub gebucht wurde. Durch eine spezielle Verschlüsselungstechnik seien die eingegebenen Daten in der neuen Schwarz Digits-App sicher, so Müller.
Hohe Sicherheitsvorkehrungen
Von der großen Cyber-Security-Conference bekam die Bevölkerung nur am Rande etwas mit. Die experimenta war rundherum abgesperrt und von Polizeikräften stark gesichert. Zu den Gästen zählten hochrangige Vertreter von Nachrichtendiensten, dazu Politiker und bekannte Unternehmer.
