Ransomware und Betrugsmaschen setzen sächsische Firmen und Privatleute zunehmend unter Druck. Warum viele Angriffe unbemerkt bleiben und wie Unternehmen sich besser schützen können.

Dresden - Cyberangriffe treffen immer häufiger auch Unternehmen in Sachsen. Die Zahl der angezeigten Fälle sei zuletzt deutlich gestiegen, teilte das Landeskriminalamt (LKA) auf Anfrage mit. Allein bei der Zentralen Ansprechstelle Cybercrime (ZAC) seien im vergangenen Jahr 337 Anzeigen eingegangen - 24 Prozent mehr als im Jahr 2024.

„Die Bedrohung durch Cybercrime wächst. Immer mehr Unternehmen werden das Ziel von Cyberangriffen“, teilte das LKA mit. Besonders verbreitet seien weiterhin Ransomware-Angriffe, bei denen Daten verschlüsselt würden und Lösegeld gefordert werde. Daneben nehmen demnach Betrugsdelikte zu, bei denen Täter geschäftliche E-Mails manipulieren oder sich als Führungskräfte ausgeben, um Mitarbeitende zu Zahlungen zu drängen. Derartige Betrugsmaschen nutzen Vertrauen und Hierarchien aus und verursachen oft hohe finanzielle Schäden.

Offiziell bekannte Fälle nur „die Spitze des Eisbergs“

Nach Einschätzung der Polizei ist das tatsächliche Ausmaß der Cyberkriminalität deutlich größer, als die Statistik zeigt. „Nach Einschätzungen werden bis zu 90 Prozent der Cyberangriffe in Deutschland nicht angezeigt oder erfasst“, sagte ein Sprecher. Gründe dafür seien unter anderem Scham, Zeitmangel und die Sorge um den eigenen Ruf. Die offiziell bekannten Fälle seien daher nur „die Spitze des Eisbergs“.

Dass Cyberangriffe erhebliche wirtschaftliche Folgen haben, zeigt auch eine Studie aus dem vergangenen Jahr des Digitalverbands Bitkom. Demnach waren 87 Prozent der Unternehmen in Deutschland zuletzt von Datendiebstahl, Industriespionage oder Sabotage betroffen. Der Schaden belief sich auf 289 Milliarden Euro - ein Rekordwert.

Besonders kritisch ist aus Sicht der Ermittler, dass viele Unternehmen grundlegende Schutzmaßnahmen vernachlässigen. Sie unterschätzten laut LKA „die Gefahr durch menschliche Schwachstellen“. Häufig fehlten klare interne Prozesse, regelmäßige Datensicherungen oder funktionierende Notfallpläne. E-Mails und Zahlungsanweisungen würden nicht ausreichend hinterfragt, zudem würden Zeitdruck und vermeintliche Vertraulichkeit oft akzeptiert.

Die sächsische Staatsregierung setzt nach eigenen Angaben verstärkt auf Prävention und Aufklärung. In der Cybersicherheitsstrategie Sachsen ist vorgesehen, Unternehmen insbesondere beim Aufbau von Sicherheitsstrukturen und beim Krisenmanagement zu unterstützen.

Was Unternehmen jetzt machen können: