Cyberangriffe / Hackerangriffe (z. B. auf Stromnetze, Banken, Krankenhäuser)

Wenn die unsichtbare Hand den Stecker zieht

Stell dir vor: Kartenzahlung tot, Klinik nimmt nur Notfälle, auf der Autobahn fällt das Navi aus und im Radio melden sie „IT-Störung“. Das ist kein Film – das ist, was Cyberangriffe leisten können: Daten verschlüsseln (Ransomware), Dienste überfluten (DDoS) oder Steuerungen manipulieren. Das BSI-Lagebild 2024 ordnet Ransomware als eine der größten Bedrohungen in Deutschland ein – professioneller, aggressiver, häufiger.

---

1) Wie passiert so ein Angriff? (leicht erklärt – und beunruhigend real)

1.1 Ransomware: Sperre – Erpresse – Lähme

Ein Klick auf einen Phishing-Link, eine gekaperte Fernwartung, ein ungepatchtes System – und schon verschlüsseln Erpresser deine Dateien und fordern Geld. Krankenhäuser sind in Europa besonders betroffen; 45 % der gemeldeten Vorfälle im Gesundheitssektor waren 2024 Ransomware.

Vorfall zum Merken: 2020 wurde die Uniklinik Düsseldorf Opfer eines Angriffs; IT fiel aus, Ermittler ermittelten wegen eines Todesfalls – ein Weckruf, wie lebensnah Cyberrisiken sind.

1.2 DDoS: Der digitale Rammbock

Dabei überfluten Angreifer Websites/Bank-Apps mit Anfragen, bis legitime Nutzer ausgesperrt sind. Die BaFin warnt: Cyber-Attacken und IT-Pannen gehören zu den Hauptrisiken für den Finanzsektor – auch Dienstleister-Ausfälle können Banken empfindlich treffen.

1.3 Angriffe auf kritische Infrastruktur (KRITIS)

Wenn Stromnetze oder Steuerungen getroffen werden, wird’s ernst. Ukraine 2015/2016: Hacker legten Teile des Netzes via Fernzugriff lahm – hunderttausende Menschen ohne Strom. Das war der erste öffentlich bestätigte Stromnetz-Hack.

Vorfall in Deutschland: Landkreis Anhalt-Bitterfeld rief 2021 den ersten Cyber-Katastrophenfall aus – Verwaltung tagelang „offline“, Leistungen verzögert.

---

2) Was bedeutet das für DICH – Haus, du selbst, Umfeld, Deutschland?

Dein Eigenheim

• Alltag bröckelt: Kein Online-Banking, Kartenzahlung wackelt, Lieferungen verspätet.
• Smarthome & Router: Angriffe/Updates können Netz & Geräte aus dem Tritt bringen.

Tipps (sofort umsetzbar):

• USV für Router/PC; Überspannungsschutz; Offline-Backups (siehe Plan unten).
• IoT ins Gast-WLAN auslagern, Router aktuell halten, Standard-Passwörter ändern.
• Kleines Bargeld-Polster (für Kartenausfälle).

Du persönlich

• Phishing & Identitätsklau: Täter geben sich als Bank/Support aus, erfragen TANs/Logins. Widerstehe – die Bank ruft nicht an, um TANs zu „prüfen“.
  Tipps: Passwortmanager + FIDO2 (Phishing-Resistenz), Bank-Kontakt nur über bekannte Nummern. Die BaFin erklärt Einlagenschutz und Sicherungs-Strukturen – beruhigend zu wissen.

Familie & Nachbarschaft

• Wenn Kasse/Arztsoftware ausfällt: Termine analog führen, Papier-Kontaktliste bereithalten.
• Kommunikation: PMR-Funk/Telefonkette; sensible Daten nicht per Messenger teilen.

Deutschland

• Lagebild: BSI meldet anhaltend hohe Bedrohung, besonders Ransomware. ENISA sieht Ransomware/DDoS als EU-weit Top-Risiken.
• Finanzsektor: Aufsicht fokussiert IT-Risiken; Cyber-Roundtables sollen Reaktion & Austausch beschleunigen.

---

3) Dein Schutz- & Vorsorgeplan (konkret & machbar)

A) Backups, die wirklich retten (3-2-1-1)

• 3 Kopien, 2 Medien, 1 Kopie außer Haus, 1 unveränderbar (immutable). So überstehst du selbst Ransomware. (NIST/Branchenleitfäden empfehlen genau das.)

B) Konten & Geräte absichern

• Passwortmanager + FIDO2-Schlüssel (Phishing-resistent).
• Updates zeitnah; Admin-Konto trennen; Makros standardmäßig aus.
• App-Rechte minimal; Zwei-Wege-Freigabe bei Zahlungen.

C) Netzwerk & Strom glätten

• Gast-/IoT-WLAN, WPA3, WPS aus, Firewall an.
• USV hält Router/PC online, vermeidet Datenkorruption.
• Bargeld & Papier parat (Kartenausfälle, Arzt/Kita).

D) Wenn’s dich trifft – Notfallkarte

1. Trennen (Netz/WLAN), nichts weiter anklicken.
2. Von sauberem Gerät Passwörter ändern, 2FA aktivieren.
3. Beweise sichern (Screenshots, Uhrzeiten).
4. Hilfe holen: BSI-Meldestelle (auch für Bürger) & ggf. Polizei. NoMoreRansom prüfen (Entschlüsselungstools).
5. Wiederherstellen: Offline-Backup einspielen, Systeme frisch aufsetzen.

---

4) Wie läuft eine Cyberlage ab – und wie endet sie?

1. Frühsignale: Auffällige Mails, Störungen bei Banken/Kliniken, DDoS-Meldungen.
2. Akutphase: Dienste fallen aus; Behörden/Unternehmen schalten in den Krisenmodus (Beispiele: Anhalt-Bitterfeld, Düsseldorf, Ukraine-Netz).
3. Stabilisierung: Systeme werden isoliert, aus Backups wiederhergestellt; Verfahren angepasst.
4. Lehren: Backups, MFA, Segmentierung, Schulung – und frühe Meldung verkürzen den Schaden. ENISA und BSI verdichten diese Best Practices jährlich.

---

Checkliste

• 3-2-1-Backups eingerichtet & getestet (inkl. immutable Kopie)
• Passwortmanager & FIDO2 auf allen Hauptkonten
• Router aktuell, IoT im Gast-WLAN, WPS aus
• USV/Überspannungsschutz für Router/PC/NAS
• Kleines Bargeld, Papier-Kontaktliste
• Phishing-Regel: Nie TAN/Passwort am Telefon; Rückruf nur über bekannte Nummer
• BSI-Meldestelle & NoMoreRansom als Lesezeichen

Panik stoppt dich, Vorbereitung schützt dich

Cyberangriffe sind heute Teil des Alltagsrisikos – von der Klinik bis zur Kasse. Du kannst die Täter nicht stoppen, aber deine Verwundbarkeit senken: Backups, MFA/FIDO2, sauberes Heimnetz, USV – und ein klarer Notfallplan. So bleibt ein Cyberangriff ein Ärgernis, nicht dein persönlicher Blackout.

Quellen

• BSI – Lage der IT-Sicherheit in Deutschland 2024 (Ransomware als große Bedrohung)
• ENISA – Gesundheit: 45 % Ransomware, Health meistbetroffener Sektor (2020–2023)
• Heise – Hackerangriff Uniklinik Düsseldorf, Ermittlungen eingeleitet (2020)
• CISA – Ukraine-Stromnetz-Hack (ICS-Alarm, Fernabschaltungen)
• Wikipedia (EN, Zusammenfassung des 2015-Stromnetz-Hacks)
• FAZ – Erster Cyber-Katastrophenfall in Deutschland (Anhalt-Bitterfeld 2021)
• ZEIT – „Wie eine Cyberattacke einen Landkreis lahmlegt“ (Folgen in der Verwaltung)
• BaFin – Risiken im Fokus 2024 (Cyber/IT-Pannen als Hauptrisiko)
• BaFin – Fokusrisiken 2025 (Cyber-Roundtable/Koordination)
• Bundesbank/BaFin – Einlagensicherung (Grundlagen für Verbraucher)
• NIST-Leitfaden (3-2-1-Backup-Regel)
• Veeam (3-2-1-1-Erweiterung mit „immutable“ Kopie)
• BSI – Datensicherung leicht erklärt (Verbraucher)
• BSI – IT-Sicherheitsvorfall melden (Bürger)
• NoMoreRansom (DE) – Entschlüsselungs-Tools/Infos (Europol-Projekt)

---

Empfohlene Produkte

Die mit Sternchen (*) gekennzeichneten Links sind Provisionslinks auf externe Angebote von Amazon. Wenn Sie auf einen solchen Link klicken und über diesen Link einen Kauf tätigen, erhalten wir von Amazon eine Provision. Der Preis verändert sich hierbei nicht.

Backups, Kontoschutz, Netz/Storm-Resilienz. (Verfügbarkeit/Kompatibilität bitte prüfen.)

Backups & Speicher

• Synology DS223 – 2-Bay-NAS (für Familien-Backups, Versionierung)*
• Seagate IronWolf 4 TB – NAS-HDD für RAID1*
• Samsung T7 Shield 1 TB – externe SSD (Offline-Backup)*

Kontoschutz & Identität

• YubiKey 5C NFC – FIDO2-Sicherheitsschlüssel*

Netz & Strom

• AVM FRITZ!Box 7530 AX – WLAN-Router (WPA3, Gast-WLAN)*
• APC Back-UPS 950 VA – USV (für Router/PC)
• Brennenstuhl Premium-Protect-Line – Überspannungsleiste*

Kommunikation & Ausfall-Plan B

• Kurbel-/Solar-Notfallradio (AM/FM, Powerbank)*
• Motorola Talkabout T82 Extreme – PMR446 (Quad-Set)*

Ordnung & Wiederanlauf

• Bonsaii Aktenvernichter (Partikelschnitt, 10 Blatt) – sensible Unterlagen entsorgen*
• Feuerfeste Dokumententasche (A4/A5) – Notfallordner schützen*

Hinweise: Backups regelmäßig testen; FIDO2 dort aktivieren, wo verfügbar; Router-Firmware aktuell halten; Bargeld-Reserve sicher verwahren.