Cyberangriffe auf Wissenschaft und Forschung in Deutschland

Die Wissenschafts- und Forschungseinrichtungen in Deutschland sind zunehmend Ziel von Cyberangriffen. Die Bundesregierung hat auf eine Anfrage der CDU/CSU-Fraktion umfassend geantwortet und dabei wichtige Einblicke in die Bedrohungslage, die Auswirkungen sowie die Maßnahmen zur Abwehr von Cyberangriffen gegeben.

Hintergrund und Bedrohungslage

Deutschland sieht sich mit einer wachsenden durch Cyberangriffe konfrontiert, die auch Wissenschaftseinrichtungen vermehrt ins Visier nehmen. Hochschulen und außeruniversitäre Forschungseinrichtungen, wie die Helmholtz-Gemeinschaft, die Max-Planck-Gesellschaft oder die Fraunhofer-Gesellschaft, haben in den letzten Jahren zahlreiche Cyberangriffe verzeichnet. Die Bedrohung reicht von -Angriffen und Datendiebstahl bis hin zu -Attacken und unerlaubten Zugriffen auf IT-Systeme.

Die Helmholtz-Gemeinschaft meldete beispielsweise im Jahr 2023 allein 1.290 Angriffe, während die Fraunhofer-Gesellschaft von 2022 bis 2024 insgesamt nur drei Angriffe registrierte. Diese großen Unterschiede in den Zahlen sind teils auf unterschiedliche Definitionen von Cyberangriffen zurückzuführen: Während die Helmholtz-Gemeinschaft auch erfolglose Angriffe zählt, melden andere Einrichtungen nur erfolgreiche oder schadenverursachende Attacken. Der Verfassungsschutzbericht 2023 nennt als Hauptakteure gegen Deutschland gerichteter einschl. nachrichtendienstlich gesteuerter Cyberangriffe insbesondere die Russische Föderation, die Volksrepublik und die Islamische Republik Iran.

Schäden und Kosten

Cyberangriffe auf Wissenschaftseinrichtungen verursachen erhebliche finanzielle Schäden. Die Max-Planck-Gesellschaft meldete Schäden von 500.000 Euro im Jahr 2022 und 700.000 Euro im Jahr 2023. Besonders gravierend waren die Schäden bei der Helmholtz-Gemeinschaft, die im Jahr 2023 Kosten von über 12 Millionen Euro durch Cyberangriffe verzeichnete. Diese Kosten umfassen nicht nur die direkte Schadensbehebung, sondern auch präventive Maßnahmen und die Wiederherstellung von IT-Systemen.

Maßnahmen zur Abwehr von Cyberangriffen

Die Abwehr von Cyberangriffen liegt in der Verantwortung der jeweiligen Einrichtungen, unterstützt durch den Bund und die Länder. Die Bundesregierung bietet diverse Hilfsmittel an, darunter das IT-Grundschutzprofil für Hochschulen, das auf die besonderen Bedürfnisse der Wissenschaftszentren zugeschnitten ist. Seit November 2022 wird zudem das „Reallabor für moderne Cybersicherheit in Forschungseinrichtungen“ gefördert, das exemplarisch an zwei Einrichtungen untersucht, wie sich deren IT-Sicherheit verbessern lässt.

Darüber hinaus arbeiten deutsche Forschungseinrichtungen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Verfassungsschutz zusammen, um Bedrohungslagen besser einschätzen und gezielt Maßnahmen ergreifen zu können. Dabei werden regelmäßig Lagebilder und Sicherheitswarnungen erstellt, die als Basis für präventive Maßnahmen dienen.

Herausforderungen und offene Fragen

Ein zentrales Problem bleibt die uneinheitliche Erfassung und Meldung von Cyberangriffen. Die Wissenschaftseinrichtungen sind nicht verpflichtet, Angriffe an Bundesbehörden zu melden, was die Erstellung eines umfassenden Lagebildes erschwert. Zudem gibt es keine systematischen Erhebungen zu den Präventionsausgaben der Hochschulen und Forschungseinrichtungen.

Die Bundesregierung hat sich dennoch zum Ziel gesetzt, die Resilienz der Wissenschaftseinrichtungen gegen Cyberangriffe zu stärken. Dies umfasst auch den Austausch mit internationalen Partnern und die Anpassung der institutionellen Rahmenbedingungen, um den wachsenden Bedrohungen begegnen zu können.

Ausblick

Cyberangriffe auf Wissenschaft und Forschung in Deutschland sind eine ernste Bedrohung, die nicht nur finanzielle Schäden verursacht, sondern auch die Integrität von Forschungsergebnissen gefährdet. Die unterschiedlichen Herangehensweisen der Einrichtungen bei der Erfassung und Bekämpfung von Cyberangriffen zeigen, dass es hier noch Verbesserungspotenzial gibt. Die Bundesregierung unterstützt die Wissenschaftseinrichtungen durch präventive Maßnahmen und gezielte Förderprogramme, doch bleibt der Erfolg dieser Bemühungen maßgeblich von der Eigenverantwortung und dem Engagement der betroffenen Einrichtungen abhängig.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.