Wozu dienen Cyberangriffe auf Finanzinfrastruktur, und warum kümmert sich darum oft das Militär statt der Polizei?

**Cyberangriffe auf Finanzinfrastruktur dienen meist nicht nur dem Geldklau, sondern vor allem der Erpressung, Sabotage und Destabilisierung; zuständig ist deshalb nicht „nur die Polizei“, sondern je nach Lage ein Verbund aus Polizei, BSI, Nachrichtendiensten und in engen Grenzen auch dem Militär.** ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Aktive-Crime-Gruppen/aktive-crime-gruppen_node.html)) ## Wozu solche Angriffe dienen Bei Banken, Börsen, Zahlungsverkehr, Clearing-Systemen oder Versicherern geht es für Angreifer um drei Dinge: - **direkter finanzieller Gewinn** durch Betrug, Diebstahl oder Umleitung von Zahlungen, - **Erpressung** durch Ransomware oder die Drohung, Systeme lahmzulegen, - **strategische Wirkung**: Wenn Zahlungsverkehr oder Marktinfrastruktur ausfallen, entsteht sofort Vertrauensverlust und im Extremfall ein Problem für die öffentliche Ordnung. Der Finanzsektor zählt in Deutschland deshalb zu den **Kritischen Infrastrukturen**. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Aktive-Crime-Gruppen/aktive-crime-gruppen_node.html)) Der entscheidende Punkt: Ein Angriff auf Finanzinfrastruktur trifft nicht nur ein Unternehmen, sondern potenziell den gesamten Wirtschaftsablauf. Genau deshalb ist die Sache größer als ein normaler Betrugsfall. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Regulierte-Wirtschaft/Kritische-Infrastrukturen/Allgemeine-Infos-zu-KRITIS/Rechtsgrundlagen/rechtsgrundlagen_node.html)) ## Warum nicht einfach die Polizei Die **Polizei** ist für **Strafverfolgung und Gefahrenabwehr** zuständig: Täter ermitteln, Beweise sichern, Netzwerke zerschlagen, internationale Rechtshilfe anstoßen. Das ist aber nur ein Teil der Aufgabe. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/Nationales-Cyber-Abwehrzentrum/nationales-cyber-abwehrzentrum_node.html)) Bei einem laufenden Cyberangriff auf KRITIS braucht man zusätzlich vor allem: - **technische Abwehr und Lagebild**, - **Koordination mit Betreibern**, - **Schutz vor Folgeschäden**, - **Bewertung, ob hinter dem Angriff Kriminelle, Geheimdienste oder staatliche Akteure stehen**. Dafür ist in Deutschland vor allem das **BSI** da. Es betreibt das nationale IT-Lagezentrum und das IT-Krisenreaktionszentrum, um schwere Cybervorfälle zu analysieren und die Reaktion mit betroffenen Stellen zu koordinieren. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Regulierte-Wirtschaft/Kritische-Infrastrukturen/Service-fuer-KRITIS-Betreiber/IT-Krisenreaktionszentrum/it-krisenreaktionszentrum_node.html)) ## Warum sich das Militär überhaupt damit befasst Das Militär kümmert sich **nicht anstelle der Polizei**, sondern nur dann, wenn Cyberangriffe eine **Frage der nationalen Sicherheit oder Verteidigung** werden. Im Nationalen Cyber-Abwehrzentrum arbeiten deshalb mehrere Behörden zusammen, darunter BKA, BSI, BND, Verfassungsschutz, Bundespolizei und auch der Cyber- und Informationsraum der Bundeswehr. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/Nationales-Cyber-Abwehrzentrum/nationales-cyber-abwehrzentrum_node.html)) Der Grund ist einfach: Ein Angriff auf Finanzinfrastruktur kann Teil einer **hybriden Operation** sein, also nicht bloß Kriminalität, sondern ein Mittel, um einen Staat politisch oder wirtschaftlich unter Druck zu setzen. Dann reicht klassische Polizeiarbeit allein nicht mehr aus. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/Nationales-Cyber-Abwehrzentrum/nationales-cyber-abwehrzentrum_node.html)) ## Der wichtige Unterschied **Polizei = Täter verfolgen.** **BSI = Systeme schützen und Krisen koordinieren.** **Militär = relevant, wenn der Angriff in Richtung staatlicher Bedrohung oder Verteidigung geht.** Das wird oft verwechselt. In der Praxis ist ein Angriff auf eine Bank zuerst meist ein Fall für IT-Sicherheit und Strafverfolgung. Erst wenn Umfang, Herkunft oder Zielrichtung auf eine strategische Bedrohung hindeuten, spielt das Militär überhaupt eine Rolle. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Regulierte-Wirtschaft/Kritische-Infrastrukturen/Service-fuer-KRITIS-Betreiber/IT-Krisenreaktionszentrum/it-krisenreaktionszentrum_node.html)) Ein guter Vergleich: Ein Bankraub ist Polizeisache. Ein koordinierter Angriff, der gleichzeitig Zahlungsverkehr, Kommunikationsnetze und staatliche Stellen stört, ist zusätzlich ein Sicherheitsproblem des Staates. Genau dort beginnt die militärische Relevanz.