„Leichte Beute“: Kleine Unternehmen als lohnendes Ziel von Kriminellen

Nach aktueller Einschätzung von Experten ist die hiesige Sicherheitslage im Online-Bereich weiterhin angespannt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) offenbart in einem aktuellen Bericht zum Jahr 2025 eine Zunahme der Bedrohungen: Die Sicherheitslage in Deutschland sei „auf weiterhin angespanntem Niveau“, zitiert der Spiegel.

Besonders kritisch dabei ist, dass der Schutz durch die Nutzerinnen und Nutzer gleichzeitig sinkt. Nicht nur Privatpersonen, sondern speziell auch kleine und mittlere Unternehmen sind im Visier von Cyberangreifern. BSI-Chefin Claudia Plattner sprach in diesem Zuge gar von einem „Trend zur leichten Beute“.

Fehlendes Bewusstsein bei potenziellen Opfern als Problem

„Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, jede und jeder ist ein interessantes Ziel“, ließ Innenminister Alexander Dobrindt (CSU) mit Blick auf den Bericht verlauten. Nicht nur fehlendes Wissen und mangelnde Ressourcen verschärfen die Lage. Nachdrücklich wird auch auf ein fehlendes Bewusstsein bei Online-Akteuren verwiesen, dass sie durchaus „lohnende Ziele für Cyberangriffe“ darstellen. Gerade diese Fehleinschätzung sei es, die es Kriminellen ermögliche, große Schäden mit vergleichsweise geringem Einsatz anzurichten.

Ein zentrales Ergebnis des Berichts ist zudem die wachsende – und laut Dobrint „höchst bedenkliche“ – Sorglosigkeit der Verbraucherinnen und Verbraucher beim Schutz ihrer Online-Konten. Laut BSI-Bericht setzen aktuell nur noch 44 Prozent der Befragten starke Passwörter einsetzen – noch vor zwei Jahren lag der Wert bei 53 Prozent. Besonders jüngere Menschen im Alter von 16 bis 22 Jahren zeigen demnach weniger Sicherheitsbewusstsein und setzen weniger Schutzmaßnahmen um als beispielsweise die ältere Generation der 50- bis 59-Jährigen.

Ransomware-Angriffe auf dem Vormarsch

Das Bundeskriminalamt registrierte im Berichtszeitraum 950 angezeigte Ransomware-Angriffe, was dem Niveau des Vorjahres entspricht. Immer öfter stünden vor allem kleinere Unternehmen im Fokus von Angreifern.

Ziel solcher Ransomware-Attacken ist es, dass sich Kriminelle zunächst Zugang zu den Online-Systemen der Betroffenen verschaffen und dann enthaltene Daten sperren beziehungsweise verschlüsseln. Die Opfer werden danach aufgefordert, teils hohe Geldsummen zu zahlen, um ihre wichtigen Daten zurückzuerhalten – andernfalls droht der Verlust oder manchmal auch die Veröffentlichung im Netz. Gerade letztere Angriffsmethode gewinne dem Bericht zufolge an Bedeutung. Laut BSI sank zwar die Gesamtsumme der gezahlten Lösegelder, dafür stieg im Schnitt die Höhe der Zahlungen.

Trotz der alarmierenden Entwicklungen konnte das BSI auch Erfolge verbuchen. Internationale Behörden hätten es etwa geschafft, die Aktivitäten der Hackergruppen „LockBit“ sowie „Alphv“ zu beschränken oder zu stoppen. Beide Gruppen hatten unter anderem Kriminellen ihre Ransomware zur Miete angeboten.

Artikelbild: http://www.depositphotos.com