Der deutsche Arbeitsmarkt ist im März nur verhalten in die übliche Frühjahrsphase gestartet. Die Zahl der registrierten Arbeitslosen sank zwar gegenüber Februar um 49.000 auf 3,021 Millionen, wie die Bundesagentur für Arbeit (BA) in Nürnberg mitteilte. Damit bleibt die Arbeitslosigkeit aber weiter oberhalb der psychologisch wichtigen Marke von drei Millionen und liegt zudem um 54.000 Personen höher als vor einem Jahr. Die nicht saisonbereinigte Arbeitslosenquote verringerte sich im Monatsvergleich leicht um 0,1 Prozentpunkte auf 6,4 Prozent.

Bereinigt um saisonale Einflüsse ergibt sich ein Bild der Stagnation. Laut BA blieb die saisonbereinigte Zahl der Arbeitslosen im März auf dem Niveau des Vormonats, nachdem sie im Februar noch um 1.000 Personen gestiegen war. Die saisonbereinigte Arbeitslosenquote verharrte bei 6,3 Prozent und entsprach damit den Erwartungen von Volkswirten, die im Vorfeld mit einem moderaten Anstieg der Arbeitslosenzahl gerechnet hatten.

BA-Chefin Andrea Nahles sprach von einem Start in die Frühjahrsbelebung „ohne nennenswerten Schwung“. Das spiegelt sich auch in der Unterbeschäftigung wider, die neben der registrierten Arbeitslosigkeit auch Teilnehmer arbeitsmarktpolitischer Maßnahmen und kurzfristig Arbeitsunfähige umfasst. Diese Kennziffer blieb im März unverändert bei 3,690 Millionen und signalisiert, dass sich die Gesamtbelastung des Arbeitsmarktes bislang kaum verringert.

Zusätzliche Hinweise auf die angespannte Lage liefert die Entwicklung der Kurzarbeit. Zwischen dem 1. und 25. März meldeten Unternehmen für rund 38.000 Beschäftigte Kurzarbeit an. Tatsächlich in Anspruch genommen wurde Kurzarbeitergeld im Januar für 136.000 Beschäftigte, 6.000 weniger als im Vormonat. Trotz dieses Rückgangs zeigt die weiterhin relevante Nutzung von Kurzarbeit, dass viele Betriebe auf konjunkturelle Unsicherheiten reagieren und ihre Personalkapazitäten vorsichtig anpassen.

Cybercrime-Ermittler in Baden-Württemberg haben zwei mutmaßliche Schlüsselfiguren hinter einer Serie von Ransomware-Angriffen auf Unternehmen und Einrichtungen in Deutschland identifiziert. Einer der Gesuchten soll nach Behördenangaben der Kopf zweier Hackergruppen sein, der andere der Programmierer der von diesen Gruppen eingesetzten Schadsoftware. Das Cybercrime-Zentrum bei der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg leiteten eine weltweite Fahndung nach den beiden Männern ein.

Den Haftbefehlen zufolge sollen die Verdächtigen zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Ziele in Deutschland beteiligt gewesen sein. In 25 Fällen gingen Opfer auf die Lösegeldforderungen ein, der Gesamtschaden durch gezahlte Forderungen beläuft sich laut Ermittlern auf rund 1,8 Millionen Euro. Die Gesamtauswirkungen der Attacken liegen deutlich höher: Die wirtschaftlichen Schäden summieren sich den Angaben zufolge bundesweit auf etwa 35 Millionen Euro.

Besonders hart traf es ein Unternehmen aus Baden-Württemberg, bei dem der Schaden mit rund 9 Millionen Euro beziffert wird. Zu den Zielen der Hacker zählten auch die Württembergischen Staatstheater in Stuttgart, die bereits vor sieben Jahren Opfer einer Cyberattacke geworden waren. Der nun veröffentlichte Ermittlungsstand stellt die Verbindung dieses Angriffs zu den beiden aktuell gesuchten Hauptverdächtigen her und ordnet die Tat in eine größere Serie organisierter Ransomware-Fälle ein.

Bei den Angriffen setzten die Täter nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik komplexe Ransomware ein, um Daten auf Servern und Computern ihrer Opfer zu verschlüsseln. Eine Entschlüsselung wurde jeweils nur gegen Zahlung eines Lösegelds in Aussicht gestellt, in der Regel in schwer nachverfolgbarer Kryptowährung wie Bitcoin. Zusätzlich erhöhten die Angreifer den Druck, indem sie mit der Veröffentlichung sensibler, zuvor entwendeter Daten auf sogenannten Leak-Sites im Darknet drohten.

Mit der internationalen Fahndung zielen die Ermittlungsbehörden darauf ab, die Strukturen hinter den Hackergruppen offenzulegen und Verantwortliche grenzüberschreitend zur Rechenschaft zu ziehen. Die Fälle unterstreichen zugleich die Anfälligkeit auch etablierter Unternehmen und Kultureinrichtungen für professionelle Cyberangriffe – und den erheblichen finanziellen und operativen Schaden, den Ransomware-Attacken innerhalb kurzer Zeit verursachen können.