Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.
(Bild: Thapana_Studio/Shutterstock.com)
Dem Bundeskriminalamt (BKA) sind in den Jahren 2022 bis 2024 insgesamt 42 Cyberangriffe auf Hochschulen und Wissenschaftseinrichtungen bekannt geworden. Diese Zahl mit Stand vom 19. Juni 2024 hat die Bundesregierung in ihrer jetzt veröffentlichten Antwort auf eine Anfrage der CDU/CSU-Bundestagsfraktion mitgeteilt. Der Großteil davon hat demnach einzelne Universitäten betroffen. Aber auch größere Forschungsverbünde haben mit dem Phänomen zu kämpfen. So meldeten die Fraunhofer- und die Max-Planck-Gesellschaft in dem Zeitraum drei beziehungsweise acht Attacken, die Leibniz-Gemeinschaft fünf und die Deutsche Forschungsgemeinschaft eine "erfolgreiche".
Diese Institutionen haben hier speziell Angriffe etwa per Ransomware, Cyberspionage oder -sabotage erfasst, bei denen Netzwerke unterminiert, Server übernommen, Daten verschlüsselt oder abgezogen wurden und so Schäden entstanden. Einer deutlich weiteren Definition liegen die insgesamt 3723 Cyberangriffe zugrunde, die die Helmholtz-Gemeinschaft bekannt gegeben hat. Sie versteht darunter alle Attacken, "in deren Folge es zu einem Schadensereignis kommen kann". Dies schließt etwa Phishing-E-Mails und verbotene Login-Versuche in Helmholtz-Accounts ein.
Aufräumarbeiten verursachen Kosten in Millionenhöhe
Die Auswirkungen waren der Antwort zufolge teils gravierend. So beziffert allein die Fraunhofer-Gesellschaft die Höhe des Gesamtschadens mit Analyse, Bereinigung und Wiederherstellung der IT-Systeme für 2022 mit rund 15 Millionen Euro. Damals war etwa das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle betroffen. Die Helmholtz-Gemeinschaft musste für ähnliche Zwecke 2023 über 12 Millionen Euro berappen. Ermittlungsbehörden seien bei den größeren Fällen in der Regel eingeschaltet, Forderungen nach Lösegeldzahlungen nicht nachgekommen worden, heißt es. Zur Aufklärungsquote liegen der Regierung nach eigenen Angaben keine Daten vor. Das Kommando Cyber- und Informationsraum der Bundeswehr sei 2023 in zwei Fällen um Amtshilfe ersucht worden.
In einem Großteil der bekannten Angriffe konnten laut dem zuständigen Bundesinnenministerium die eingesetzten Schadsoftware-Varianten festgestellt sowie weitergehende Ermittlungsansätze generiert werden. Aufgrund noch laufender Verfahren und aus Geheimhaltungsgründen könnten aber "keine weitergehenden Ausführungen zu den Tätern gemacht werden". Das Bundesamt für Verfassungsschutz habe allgemein als Hauptakteure auch geheimdienstlich gesteuerter Cyberangriffe Russland, China und Iran benannt.
Die Exekutive weiß zugleich, dass 36 verschiedene Hochschulen und vergleichbare Einrichtungen aus Wissenschaft und Forschung von Cyberattacken betroffen waren. Davon seien zwei mehrfach ins Visier der Täter gekommen. 2022 erfolgten demnach 19, 2023 18 und bisher dieses Jahr fünf Angriffe. Seit 2022 habe es etwa zwei Vorfälle im Bereich der Universität der Bundeswehr München gegeben. Die festgestellten Schäden reichten von Ausfällen der Hochschul-Website über zeitweise Beeinträchtigungen von IT-gestützten Diensten und Angeboten, dem Ausleiten von Daten bis hin zu großflächigen Verschlüsselungen von IT-Servern und längerfristigen Ausfällen. Mit Blick auf die Resilienz der Wissenschaft unterstütze man zugeschnittene Angebote wie das in 2022 veröffentlichte IT-Grundschutzprofil für Hochschulen.
(olb)
