BKA-Lagebild bestätigt Handlungsdruck: eco fordert konsequente Cyberresilienz-Strategien

(Auszug aus der Pressemitteilung)

Angesichts der zunehmenden Bedrohung durch Ransomware fordert eco – Verband der Internetwirtschaft e. V. eine konsequente Umsetzung von „Security by Design“ und ein deutliches Umdenken bei der Cyberresilienz in Unternehmen. Zwar leisten Ermittlungsbehörden wertvolle Arbeit bei der Aufklärung von Cyberangriffen, doch sind auch privatwirtschaftliche Akteure gefordert, ihrer Verantwortung nachzukommen – nicht zuletzt im Sinne des Schutzes ihrer Kunden und Geschäftspartner.

Das Bundeslagebild Cybercrime 2024 des Bundeskriminalamts (BKA) zeigt: Cyberangriffe nehmen weiter zu – mit Ransomware als dominierender Bedrohung. Mehr als 130.000 Straftaten wurden registriert, dazu rund 200.000 Auslandstaten. Die Aufklärungsquote bleibt mit 32 Prozent besorgniserregend niedrig. Parallel warnt das Allianz Risk Barometer 2024 weltweit vor Cybervorfällen als größtem Geschäftsrisiko – besonders durch Erpressungssoftware. Diese Zahlen zeigen: Ohne präventive Maßnahmen und robuste Sicherheitskonzepte reicht der Schutz durch Versicherungen nicht aus.

Dazu sagt Prof. Dr. Norbert Pohlmann, eco Vorstand für IT-Sicherheit:
„Ransomware ist kein Randphänomen mehr – sie ist ein strukturelles Risiko für Wirtschaft, Gesellschaft und Staat. Unternehmen müssen nicht nur reaktiv auf Vorfälle reagieren, sondern proaktiv Sicherheitsarchitekturen etablieren. Security by Design ist hier der Schlüssel – und der Cyber Resilience Act macht deutlich, dass dies künftig nicht mehr optional ist.“

Ransomware wird raffinierter – KI als Katalysator

Ransomware-Angriffe führen nicht nur zur Verschlüsselung sensibler Daten, sondern zunehmend auch zum Ausfall von Produktionssystemen oder kritischer Infrastruktur. Datendiebstahl und das gezielte Veröffentlichen vertraulicher Unternehmensdaten sind dabei immer häufiger Bestandteil der Erpressungsstrategie. Kriminelle Akteure setzen auch verstärkt auf künstliche Intelligenz, um Angriffstechniken zu automatisieren und gezielt Schwachstellen auszunutzen. Besonders die deutsche Industrie wird immer häufiger zum Ziel – oft mit erheblichen wirtschaftlichen Folgen.

Veranstaltung: Ransomware verstehen – Resilienz stärken

Wie wird Ransomware entwickelt? Welche Rolle spielt KI bei modernen Angriffen? Und wie kann sich insbesondere der Mittelstand wirksam schützen?
Um diese Fragen zu beleuchten, lädt der eco Verband gemeinsam mit der Wirtschaftsförderung Rhein-Erft GmbH und der Kreissparkasse Köln am 2. Juli 2025 zur Veranstaltung ‚Ransomware – Aktuelle Bedrohungen, wirksame Schutzstrategien‘ ein.

Für wirksamen Schutz fordert eco darüber hinaus:

• Security by Design als regulatorischer und technischer Standard: Sicherheitsmechanismen müssen von Beginn an in die Entwicklung digitaler Systeme integriert werden – als Grundlage für eine wirksame Cyberresilienz und zur Erfüllung des Cyber Resilience Act (CRA).
• Stärkere Investitionen in Prävention und Schulung: Unternehmen sollten Sicherheitslücken frühzeitig erkennen, Mitarbeitende sensibilisieren und interne Prozesse sicher gestalten.
• Kooperation von Staat und Wirtschaft ausbauen: Nur durch koordiniertes Vorgehen und Austausch von Informationen kann die Bedrohung durch Ransomware wirksam eingedämmt werden.
• Verantwortung in der Privatwirtschaft stärken: Die Verantwortung für digitale Sicherheit liegt nicht nur bei Ermittlungsbehörden – Unternehmen tragen eine aktive Mitverantwortung, um ihre Systeme und Kundendaten zu schützen.
• eco begleitet die Umsetzung des Cyber Resilience Act aktiv und steht Unternehmen mit Fachwissen, Leitfäden und Brancheninitiativen zur Seite – für ein widerstandsfähiges digitales Deutschland.