Giesecke+Devrient (G+D) schreibt in einem von geopolitischen Krisen und technologischen Umbrüchen geprägten Umfeld Rekordzahlen. Der Münchner Sicherheits- und Banknotenspezialist verzeichnete im vergangenen Jahr einen Auftragseingang von 3,6 Milliarden Euro – den höchsten Wert in der 174-jährigen Unternehmensgeschichte. Das entspricht einem Plus von acht Prozent gegenüber dem Vorjahr. Der Umsatz kletterte auf knapp 3,2 Milliarden Euro und markierte damit ebenfalls einen Rekord.

Das 1852 gegründete Unternehmen profitiert von der wachsenden Nachfrage nach verlässlicher Sicherheitsinfrastruktur in Finanzsystemen, im Behördenumfeld und in der Telekommunikation. Bekannt ist G+D vor allem als einer der beiden deutschen Hersteller von Euro-Banknoten neben der Bundesdruckerei. Zunehmend an Bedeutung gewinnt jedoch das Hightech-Geschäft: Der Konzern entwickelt Verschlüsselungs- und Authentifizierungssoftware für Banken und Versicherungen, liefert Chips für Kredit- und Girokarten sowie SIM- und eSIM-Karten für Mobiltelefone und stellt Sicherheitstechnik für öffentliche Stellen und Netzbetreiber bereit.

Vorstandschef Ralf Wintergerst spricht von einem „gleichmäßig gut gefahrenen“ Geschäft über alle drei Sparten hinweg und sieht Sicherheitstechnologien insgesamt im Aufwind. Zwar ging der Nettogewinn aufgrund eines Steuereffekts um gut drei Prozent auf 85 Millionen Euro zurück, operativ zeigt der Trend jedoch klar nach oben. Der Rekord-Auftragseingang unterstreicht, dass Kunden weltweit verstärkt in Lösungen investieren, die physische und digitale Infrastrukturen gegen Ausfälle, Angriffe und Manipulationen absichern sollen.

Besonders dynamisch entwickelt sich der Bereich digitale Sicherheit, in dem sich G+D auf das Zeitalter der Quantencomputer vorbereitet. Diese Systeme könnten mit ihrer deutlich höheren Rechenleistung herkömmliche Verschlüsselungsverfahren angreifbar machen. Das Unternehmen arbeitet daher an der Weiterentwicklung seiner Sicherheitslösungen, etwa mit längeren Schlüsseln und angepassten Verfahren, um künftigen Anforderungen standzuhalten. Obwohl G+D als nicht börsennotierter Konzern selten im Rampenlicht steht, unterstreichen die aktuellen Kennzahlen seine Rolle als zentrale, aber weitgehend diskrete Infrastrukturgröße in der globalen Sicherheitsarchitektur.

Cybercrime-Ermittler in Baden-Württemberg haben zwei mutmaßliche Schlüsselfiguren hinter einer Serie von Ransomware-Angriffen auf Unternehmen und Einrichtungen in Deutschland identifiziert. Einer der Gesuchten soll nach Behördenangaben der Kopf zweier Hackergruppen sein, der andere der Programmierer der von diesen Gruppen eingesetzten Schadsoftware. Das Cybercrime-Zentrum bei der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg leiteten eine weltweite Fahndung nach den beiden Männern ein.

Den Haftbefehlen zufolge sollen die Verdächtigen zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Ziele in Deutschland beteiligt gewesen sein. In 25 Fällen gingen Opfer auf die Lösegeldforderungen ein, der Gesamtschaden durch gezahlte Forderungen beläuft sich laut Ermittlern auf rund 1,8 Millionen Euro. Die Gesamtauswirkungen der Attacken liegen deutlich höher: Die wirtschaftlichen Schäden summieren sich den Angaben zufolge bundesweit auf etwa 35 Millionen Euro.

Besonders hart traf es ein Unternehmen aus Baden-Württemberg, bei dem der Schaden mit rund 9 Millionen Euro beziffert wird. Zu den Zielen der Hacker zählten auch die Württembergischen Staatstheater in Stuttgart, die bereits vor sieben Jahren Opfer einer Cyberattacke geworden waren. Der nun veröffentlichte Ermittlungsstand stellt die Verbindung dieses Angriffs zu den beiden aktuell gesuchten Hauptverdächtigen her und ordnet die Tat in eine größere Serie organisierter Ransomware-Fälle ein.

Bei den Angriffen setzten die Täter nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik komplexe Ransomware ein, um Daten auf Servern und Computern ihrer Opfer zu verschlüsseln. Eine Entschlüsselung wurde jeweils nur gegen Zahlung eines Lösegelds in Aussicht gestellt, in der Regel in schwer nachverfolgbarer Kryptowährung wie Bitcoin. Zusätzlich erhöhten die Angreifer den Druck, indem sie mit der Veröffentlichung sensibler, zuvor entwendeter Daten auf sogenannten Leak-Sites im Darknet drohten.

Mit der internationalen Fahndung zielen die Ermittlungsbehörden darauf ab, die Strukturen hinter den Hackergruppen offenzulegen und Verantwortliche grenzüberschreitend zur Rechenschaft zu ziehen. Die Fälle unterstreichen zugleich die Anfälligkeit auch etablierter Unternehmen und Kultureinrichtungen für professionelle Cyberangriffe – und den erheblichen finanziellen und operativen Schaden, den Ransomware-Attacken innerhalb kurzer Zeit verursachen können.