Die Architektur des digitalen Einbruchs
1937 notierte ich: Die Wissenschaft verspricht viel. Ich notiere noch immer. Nur die Versprechen sind andere geworden.
ShinyHunters. Clop. Namen wie aus einem Groschenroman, dahinter das Gegenteil — professionalisierte Strukturen mit Organigramm und Geschäftsmodell. Was vor zehn Jahren Script-Kiddies im Keller waren, trägt heute Anzug und Budgetplanung. Die Effektivität dieser Gruppen ist gestiegen, ihre Methoden sind kalkuliert, ihre Lieferketten auch.
Der Einbruch kommt nicht mehr durch die Vordertür. Er kommt durch den Hausmeister — Drittanbieter, Zulieferer, Software-Partner. Die Salesforce-Leaks des Jahres 2025 waren kein Einzelfall, sie waren Blaupause. Eine Ökonomie der Schwachstellen, durchgerechnet bis zur Rendite.
Deutsche Großunternehmen rechnen mit über 360.000 Euro Folgekosten pro Vorfall. Das ist die Rechnung ohne Imageverlust, ohne Börsenzittern. Wer zahlt? Aktionäre, Mitarbeiter, Versicherte. Wer profitiert? Lösegeld-Empfänger, Versicherer, Berater — die Ökologie des Einbruchs, jede Position besetzt.
2025 ist Rekordjahr. Bedeutende Vorfälle, staatliche Spionage, kritische Infrastruktur im Fadenkreuz. Der Solarium-Plan macht es unverblümt: Cybersicherheit ist geopolitische Waffe. Während die eine Seite sticht, schlagen andere zurück — chinesische Gesundheits- und Forschungseinrichtungen werden systematisch ausgenommen, Patente, Patientendaten, Studienergebnisse abgeschöpft. Was das wirklich bedeutet: Forschung wird zweimal finanziert — einmal dort, einmal bei uns, wenn wir sie zurückkaufen.
Die Kehrseite: Viele Organisationen verfügen über effektive Sicherheitsmaßnahmen. Systeme werden kompromittiert, sensible Daten bleiben unangetastet. Das klingt nach Erfolg, beschreibt aber ein anderes Phänomen. Gezielte Angriffe auf kritische Infrastrukturen zielen nicht auf Daten. Sie zielen auf Störung — auf den Moment, in dem das Licht ausgeht, das Krankenhaus schweigt, der Zug steht.
Die Struktur trägt: Wer bezahlt die Professionalisierung? Märkte, nicht Einzeltäter. Wer verschweigt? Sicherheitsabteilungen, deren Budgets vom Schaden abhängen. Was bleibt offen? Die Frage, wann ein Angriff keine kriminelle Handlung mehr ist, sondern staatlich geduldete, vielleicht beauftragte Routine.
Dreißig Jahre Forschung haben mich eines gelehrt: Der weiße Kittel wird zum Kostüm, die Hypothese zur Waffe, die Erkenntnis zur Ware. Was heute Cybercrime heißt, heißt morgen Außenpolitik.
Wer zieht die Fäden — und wer zahlt den Tanz?