Wie gut ist Deutschland gegen flächendeckende Hackerangriffe gewappnet?
Deutschland steht zunehmend im Fokus internationaler Cyberangriffe. In der Europäischen Union zählt die Bundesrepublik inzwischen zu den am häufigsten attackierten Staaten. Staatlich gesteuerte Akteure und kriminelle Gruppen zielen immer häufiger auf kritische Infrastrukturen, Verwaltungen und öffentliche Einrichtungen. Beispiele dafür sind lahmgelegte Flughäfen, blockierte Polizeinetzwerke oder ausgefallene Verwaltungsportale. Besonders betroffen sind kommunale Behörden, die mit begrenzten Mitteln und veralteter Technik täglich versuchen, ihre IT-Systeme am Laufen zu halten.
Rund 11.000 Kommunen und Gemeinden gibt es in Deutschland – sie bilden das Rückgrat der öffentlichen Verwaltung. Doch die finanzielle und personelle Ausstattung im Bereich IT-Sicherheit variiert stark. Während große Städte über spezialisierte Abteilungen verfügen, sind kleinere Gemeinden oft auf externe Dienstleister angewiesen. Diese Abhängigkeit erschwert schnelle Reaktionen bei Angriffen. Zudem führt die dezentrale Struktur dazu, dass es keine einheitlichen Sicherheitsstandards gibt. Das Sicherheitsniveau einer Kommune hängt somit häufig direkt von ihrem Haushalt ab – ein strukturelles Problem, das sich durch den Fachkräftemangel und fehlende Schulungskapazitäten weiter verschärft.
Die neue EU-Richtlinie NIS-2 verpflichtet künftig deutlich mehr Unternehmen und Behörden, Cybervorfälle zu melden. Damit soll ein europaweites Lagebild entstehen. Doch auch hier gilt: Nur wer Angriffe erkennt und dokumentiert, kann sie melden. Der Aufbau entsprechender Meldeketten, Sicherheitszentren und Schulungsmaßnahmen ist vielerorts noch unzureichend. Der jährliche Schaden durch Cyberkriminalität wird inzwischen auf mehrere hundert Millionen Euro geschätzt – Tendenz steigend.
Heute stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Lagebericht zur IT-Sicherheit vor. Erwartet wird, dass die Ergebnisse erneut ein alarmierendes Bild zeichnen: Angriffe nehmen zu, die Professionalität der Täter steigt, und die Reaktionsfähigkeit vieler Einrichtungen bleibt gering. Besonders kritisch sind Attacken auf Krankenhäuser, Energieversorger und Verwaltungen – Bereiche, in denen Ausfälle unmittelbare Auswirkungen auf das öffentliche Leben haben.
Ein zentrales Problem liegt in der Fragmentierung der Zuständigkeiten. IT-Sicherheit ist Ländersache, doch viele Maßnahmen greifen nicht ineinander. Während der Bund versucht, über nationale Strategien und Förderprogramme Standards zu setzen, fehlt auf regionaler Ebene oft die Umsetzungskraft. Der Aufbau gemeinsamer Abwehrzentren, zentraler Sicherheitsplattformen oder verpflichtender Audits könnte hier Abhilfe schaffen, wird jedoch bislang nur zögerlich umgesetzt.
Hinzu kommt die technologische Abhängigkeit von internationalen Konzernen. Die meisten kritischen IT-Komponenten stammen aus dem Ausland – von Betriebssystemen über Cloud-Infrastrukturen bis zu Sicherheitssoftware. Diese Abhängigkeit betrifft nicht nur Verwaltungen, sondern auch die Finanzindustrie, die auf US-basierte Zahlungsdienstleister und Rechenzentren angewiesen ist. Eine souveräne, europäische Infrastruktur existiert bislang nur in Ansätzen. Ohne eine eigenständige digitale Basis bleibt Deutschland anfällig – auch gegenüber geopolitischen Spannungen und wirtschaftlichem Druck.
IT-Expertinnen und -Experten betonen, dass Sicherheit kein Nebenprodukt sein darf. Noch immer wird sie in vielen Projekten als nachträglicher Kostenfaktor betrachtet, statt als Grundvoraussetzung für Funktionsfähigkeit und Vertrauen. Fehlende Investitionen in Open-Source-Lösungen, mangelhafte Wartung und unzureichende Verschlüsselungstechnologien schaffen zusätzliche Risiken.
Durch staatliche Überwachungssoftware – sogenannte Staatstrojaner – entsteht zudem ein weiteres Dilemma: Schwachstellen, die zur Spionage genutzt werden, bleiben offen und können auch von kriminellen Akteuren ausgenutzt werden. So profitieren letztlich diejenigen, vor denen die Systeme eigentlich schützen sollen.
Die aktuelle Lage zeigt deutlich, dass Cybersicherheit längst zur nationalen und europäischen Schlüsselfrage geworden ist. Ohne mehr Know-how, zentrale Koordination und nachhaltige Investitionen droht Deutschland, den Anschluss an internationale Sicherheitsstandards zu verlieren. Die Gefahr wächst täglich – und die Systeme, auf denen unser Alltag basiert, sind verletzlicher, als es die meisten wahrhaben wollen.
Mal abwarten, wie der heutige BSI-Lagebericht ausfallen wird. Besser als letztes Jahr wohl kaum …
Bernhard Haselbauer
