Unternehmen, die sich in Hamburg um öffentliche Aufträge bewerben, sollen künftig nachweislich Tariflöhne zahlen oder sich an tarifvertraglich orientierten Arbeitsbedingungen ausrichten. Der rot-grüne Senat hat eine entsprechende Tariftreueregelung im Rahmen der Reform des Vergabegesetzes beschlossen. Die Neuregelung soll nach Angaben von Finanzsenator Andreas Dressel (SPD) Lohndumping eindämmen und die Tarifbindung stärken. Bevor die Vorgaben in Kraft treten können, muss allerdings noch die Hamburgische Bürgerschaft zustimmen.

Die Tariftreuepflicht soll bei Liefer- und Dienstleistungen ab einem Auftragswert von 50.000 Euro greifen, im Bausektor liegt die Schwelle deutlich höher bei 500.000 Euro. Allein für Liefer- und Dienstleistungsaufträge schreibt die Stadt nach Angaben der Finanzbehörde pro Jahr ein Volumen von rund 340 Millionen Euro aus. Auftragnehmer, die nach Tarif bezahlen, sollen durch die neue Regelung einen expliziten Wettbewerbsvorteil erhalten. Eine einjährige Vorbereitungs- und Umsetzungsphase soll sicherstellen, dass sich sowohl Behörden als auch Bieter auf die neuen Anforderungen einstellen können.

Wirtschaftsvertreter und Gewerkschaften kritisieren die Reform dennoch aus unterschiedlichen Gründen. Die Hamburger DGB-Vorsitzende Tanja Chawla bemängelt insbesondere die hohe Wertgrenze im Baubereich. Gerade Beschäftigte bei kleineren, kurzfristig ausgeführten Bauaufträgen gerieten ohne Tariftreuepflicht verstärkt unter Druck, warnt sie. Aus Handel und Handwerk kommen zudem Warnungen, die verschärften Regeln könnten Unternehmen zusätzlich belasten und die Teilnahmebereitschaft an öffentlichen Ausschreibungen weiter senken.

Der Hauptgeschäftsführer der Handelskammer Hamburg, Malte Heyne, spricht von einem falschen Signal. Bereits heute sei die Beteiligung an öffentlichen Ausschreibungen eher gering, insbesondere bei Start-ups. Nach Vergabestatistik seien 2024 rund 19 Prozent der öffentlichen Aufträge an das jeweils einzige Unternehmen gegangen, das sich beworben habe. Auch Handwerkskammerpräsident Hjalmar Stemmann äußert die Sorge, dass sich Betriebe wegen zusätzlicher Vorgaben und Dokumentationspflichten aus dem öffentlichen Auftragswesen zurückziehen könnten. Ob die Reform den Spagat zwischen verbesserter Tarifbindung und wettbewerbsfähiger Beteiligung am Vergabemarkt schafft, wird sich nach dem Votum der Bürgerschaft in der Praxis zeigen.

Cybercrime-Ermittler in Baden-Württemberg haben zwei mutmaßliche Schlüsselfiguren hinter einer Serie von Ransomware-Angriffen auf Unternehmen und Einrichtungen in Deutschland identifiziert. Einer der Gesuchten soll nach Behördenangaben der Kopf zweier Hackergruppen sein, der andere der Programmierer der von diesen Gruppen eingesetzten Schadsoftware. Das Cybercrime-Zentrum bei der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg leiteten eine weltweite Fahndung nach den beiden Männern ein.

Den Haftbefehlen zufolge sollen die Verdächtigen zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Ziele in Deutschland beteiligt gewesen sein. In 25 Fällen gingen Opfer auf die Lösegeldforderungen ein, der Gesamtschaden durch gezahlte Forderungen beläuft sich laut Ermittlern auf rund 1,8 Millionen Euro. Die Gesamtauswirkungen der Attacken liegen deutlich höher: Die wirtschaftlichen Schäden summieren sich den Angaben zufolge bundesweit auf etwa 35 Millionen Euro.

Besonders hart traf es ein Unternehmen aus Baden-Württemberg, bei dem der Schaden mit rund 9 Millionen Euro beziffert wird. Zu den Zielen der Hacker zählten auch die Württembergischen Staatstheater in Stuttgart, die bereits vor sieben Jahren Opfer einer Cyberattacke geworden waren. Der nun veröffentlichte Ermittlungsstand stellt die Verbindung dieses Angriffs zu den beiden aktuell gesuchten Hauptverdächtigen her und ordnet die Tat in eine größere Serie organisierter Ransomware-Fälle ein.

Bei den Angriffen setzten die Täter nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik komplexe Ransomware ein, um Daten auf Servern und Computern ihrer Opfer zu verschlüsseln. Eine Entschlüsselung wurde jeweils nur gegen Zahlung eines Lösegelds in Aussicht gestellt, in der Regel in schwer nachverfolgbarer Kryptowährung wie Bitcoin. Zusätzlich erhöhten die Angreifer den Druck, indem sie mit der Veröffentlichung sensibler, zuvor entwendeter Daten auf sogenannten Leak-Sites im Darknet drohten.

Mit der internationalen Fahndung zielen die Ermittlungsbehörden darauf ab, die Strukturen hinter den Hackergruppen offenzulegen und Verantwortliche grenzüberschreitend zur Rechenschaft zu ziehen. Die Fälle unterstreichen zugleich die Anfälligkeit auch etablierter Unternehmen und Kultureinrichtungen für professionelle Cyberangriffe – und den erheblichen finanziellen und operativen Schaden, den Ransomware-Attacken innerhalb kurzer Zeit verursachen können.