In der Realität sind sie aber eigentlich Kollateralschäden. Laut einem Anbieter von Sicherheitssoftware waren im vergangenen Jahr 3,1 Millionen private Nutzer in Deutschland Opfer von sogenannter Ransomware, also Erpressersoftware, die die eigenen Daten verschlüsselt. Ein Drittel der Opfer habe daraufhin das Lösegeld bezahlt und nicht die Polizei eingeschaltet. Die Summen sind gering. Die Masche lohnt sich nur durch die Masse an Erpressungen.

Bei Behörden, Firmen und Krankenhäusern ist das anders. Die potenziellen Summen, die zu erpressen sind, sind größer, aber auch die Wahrscheinlichkeit, angezeigt, verfolgt und letztlich geschnappt zu werden. Das ist kein gutes Geschäft für die Täter. Sie zielen eher auf private Opfer. Das zeigt die weite Streuung der befallenen Mails.

Im vergangenen Jahr wurden täglich etwa 100 Millionen Spam-Mails aus den Posteingängen der deutschen Anbieter gmx.de und web.de herausgefiltert. Etwa ein Drittel davon mit Schadsoftware. Laut den Firmen hat sich die Anzahl innerhalb eines Jahres verfünffacht. Das Geschäft muss sich lohnen.

Das liegt auch an der fehlenden Vorsorge auf der Seite der Nutzer. Gerade wenn die Daten Dritter betroffen sind oder die Abläufe in Ämtern oder Krankenhäusern, muss deren Sicherheit Priorität haben. Dass das LKA und andere Behörden und Organisationen jetzt einen öffentlichen Warnschuss geben müssen, zeigt, wie prekär die Lage ist und wie wenig auf Sicherheit geachtet wurde. Der Grad der Digitalisierung steigt, aber die Sicherheit steht dahinter zurück. Das muss sich ändern. Und zwar schnell.