Am 26.09.2025 musste die Literaturrat Thüringen seine Webseite ausschalten. Der Grund war eine umfangreiche Cyberattacken, ein Hacker angriff. Dabei waren sie nur „Beifang“ wie Jens Kirsten die Anfrage danach beantwortete. In Bayern mussten letztes Jahr am 29.09. fast 4000 Attacken melden. 2024 wurde der wirtschaftliche Gesamtschaden in Deutschland 2024 auf fast 180 Mrd. EUR beziffert. Im Falle vom Literaturrat Thüringen konnten die Täter bisher nicht ermittelt werden, lt. Dem Rat nach wegen „Anonymität“. Die Polizei Thüringen ermittelt noch, und gibt dazu keine Auskunft.
Diese kleine kulturelle Institution war jedoch vermutlich nach eigener Einschätzung „nur“ der „Beifang“, weil sie ihre Website die Worte „Land“ und „Thüringen“ in „Literaturland Thüringen“ enthielten.
Schutz vor Cyberangriffen
Sie wurden gefragt, inwieweit sie sich dagegen in Zukunft wehren wollen. Doch wie können Denial-of-Service-Angriffe verhinderten werden (dabei wird die Verfügbarkeit insoweit eingeschränkt oder sogar vollständig unmöglich gemacht, indem die Websites (Terminkalender, Verwaltung) durch extrem viele Anfrage überfordert wird.)? Die einfache, aber teure Form wäre, in den Rechenzentren Ausweich-Server zur Verfügung zu stellen. Doch die Kosten müssen selbst getragen werden, was eine kleine kulturelle Institution finanzielle schnell überfordern würde, der Literaturrat selbst sucht nach Mitteln für die Neugestaltung der Website. Doch große Dienstleister (Versicherungen, Banken, Finanzen) müssten das allein stemmen können, ebenso wie Flughäfen.
Andere Formen der Cyberangriffe sind bspw. Pishing – Unternehmen klären darüber intern auf. Doch bei Ransomware werden Daten unzugänglich gemacht, indem sie verschlüsselt werden, oft werden von Unternehmen – analog zu Entführungen – Millionen zur Freilassung der Daten gefordert. Oder es werden gleich ganze Datensätze gestohlen, wie Bsp. IBANs, die dann im Darknet landen.
KI hilft dabei, Gefahren frühzeitig zu erkennen oder von vornherein abzuwehren, indem Muster erkannt und Risiko-Analysen per Machine-Learning-Algorithmen (MLA-Systeme), oder indem per KI historische Transaktionen mit aktuellen Transaktionen vergleicht werden, oder als eine Art „Brandmeldesystem“ integriert werden, mit „Feuermeldern und Feuerwehren“[1].
Als Schutz gegen Verschlüsselung helfen direkt Spiegelserver. Doch bei Diebstahl und Erpressung hilft nicht die beste IT-Infrastruktur. Da hilft nur eine entsprechende Versicherung, die haben ihr Potential bereits entdeckt[2]. In den U.S.A. ist das bereits eine etablierte Sparte neben den üblichen Sparten wie Produktions- und Unternehmenshaftpflicht-Versicherungen.
Innere Sicherheit
Eine weitere Dimension eröffnet sich bei staatlichen Institutionen. Im Zuge der Digitalisierung von Bürgerservices könnte die eingeschränkte Verfügbarkeit von Services das Vertrauen in diese erschüttern. Die Digitalisierung wird dadurch nicht billig sein können. Da sind die Kosten für die IT-Ausstattung an sich, und die der Cybersicherheit.
Hat das die Bundesregierung auf der Agenda? Es geht also auch hier um die innere Verteidigung vor Cyberangriffen gegen die staatliche und öffentliche Sicherheit. Mit dem Bundeshaushalt 2025 des Innenministeriums stehen dafür immerhin 116 Mrd. Euro[3] für Investitionen zur Verfügung, und darin sind auch Investitionen in die Infrastruktur und die Digitalisierung der Verwaltung vorgesehen, doch in dem Bereiche Innere Sicherheit sind für „Informationstechnik und Cyberabwehr […] über eine Milliarde Euro bereit“ vorgesehen[4]. Das sind vor dem Hintergrund des Gesamt-Etas für das Innenministerium des Bundes 14,3 Mrd. immerhin etwa 7%. Ob das ausreicht, bleibt offen.
Milliardenverluste: 180 Mrd. Euro in Deutschland pro Jahr
Die Privatwirtschaft dürfte wegen der Verluste i.H.v. geschätzten 180 Mrd. Euro (2024) keine Forderungen an Bundesregierung stellen: die Abschreibungen wurden mit dem „Wirtschaftsboost“ auf 30% erhöht, die Körperschaftsteuer wird ab 2028 jährlich um 1% reduziert, von aktuell 15% auf 10%[5]. Damit wird den Unternehmen aller Größen ein größerer Investitions-Spielraum ermöglicht. Ob sie diesen auch nur teilweise nutzen, um ihre IT-Infrastruktur sicherer aufzustellen, bleibt zu beobachten.
Die Kultur geht leer aus?
Aber der kulturelle Bereich, so auch hier und da Einnahmen generiert werden, profitiert weder von Abschreibungsquoten noch von einer niedrigeren Körperschaftssteuer: viele kulturelle Einrichtungen werden oft als Verein oder gemeinnützig geführt, vor allem die kleinen, ihre großen Geschwister als GmbH oder UG könnten nur von der niedrigeren Körperschaftsteuer profitieren. Den kleinen bleibt nur die private und öffentliche Akquisition. Die Kultur wird gefördert, von Land zu Land unterschiedlich, jedoch ausschließlich die kulturelle Arbeit an sich (digitale Kunst, digitale Zugänglichkeit, KI), jedoch wird die IT-Sicherheit in diesem Bereich bisher nicht mitgedacht. Die Kultur wird allein gelassen.
Foto: Tima Miroshnichenko
[1] Cyberangriffe auf Banken: Moderne Abwehr gefragt
[2] Cyberangriffe verursachen über 300 Milliarden Euro Schaden – Cyber | expertenReport
[3] Haushalt 2025: Investitionen in Wachstum und Sicherheit | CDU•CSU-Fraktion
[4] Keine Abstriche bei der Inneren Sicherheit | CDU•CSU-Fraktion
[5] Bundesfinanzministerium – Wachstumsbooster
Schreibe einen Kommentar