Cyberkriminalität Die Bedrohung ist digital
Die Fälle von Cyberkriminalität steigen laut Polizei rasant. Unternehmen und Behörden stehen im Fokus der Angreifer. Sicherheitslücken bestehen dabei oft seit vielen Jahren - was es Hackern leichter macht.
"Hackerangriff auf Kreisverwaltung", "Cyber-Katastrophenfall in Bitterfeld", "Deutsches Krankenhaus gehackt". Die Überschriften, die Oberstaatsanwalt Markus Hartmann auf einem Fachkongress in Münster präsentiert, zeigen nur einen kleinen Ausschnitt von Cyberkriminalität und damit auch von seinen Einsätzen. Hartmann ist Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, die sich als bundesweit größte Cybercrime-Einheit der Justiz etabliert hat.
"Eine Herausforderung für Strafverfolger"
"Es wird nicht weniger. Und leider auch nicht einfacher. Wir sehen zunehmend zielgerichtete, hochkomplexe Angriffe aus dem Graubereich zwischen organisierter und drittstaatlich induzierter Cyberkriminalität", sagt Hartmann. "Für die Strafverfolger ist es eine Herausforderung, ihre Handlungsfähigkeit in diesem Umfeld zu bewahren."
Mehr als 220 Milliarden Euro Schaden pro Jahr entsteht der deutschen Wirtschaft laut einer Studie des Digitalverbandes Bitkom. Dabei reiche das Spektrum krimineller Manipulationen vom Ausspähen von Konfigurationsdaten und sensibler Informationen bis zu Einflussnahmen auf die Steuerung von Produktionsanlagen oder Qualitätssicherungssystemen. "Cybercrime hat sich zu einem wesentlichen Bedrohungsfaktor für das Wirtschaftsleben entwickelt", sagt Oberstaatsanwalt Hartmann.
Keine hundertprozentige Sicherheit
Mehr als 300 Geschäftsführer und IT-Verantwortliche aus kleinen und mittelständischen Unternehmen haben sich beim Kongress in Münster informiert, wie sie sich besser vor Angriffen schützen können. "Ich will und muss hier wachrütteln, denn die Fallzahlen der Cyberkriminalität steigen in den letzten Jahren immer weiter", sagte der nordrhein-westfälische Innenminister Herbert Reul (CDU). "Viele denken, das betrifft mich nicht - bis sie selbst Opfer eines Angriffs werden. Dabei können schon viele Kleinigkeiten das Risiko minimieren." Sichere Passwörter zum Beispiel oder regelmäßige Updates würden helfen.
Klar sei, dass es keine hundertprozentige Sicherheit vor Angriffen geben kann. Merle Maurer von der Transferstelle IT-Sicherheit im Mittelstand möchte, dass die Sicherheit so hoch wie möglich ist. Insbesondere Ransomware- und sogenannte DDos-Angriffe legen den Geschäftsbetrieb in betroffenen Unternehmen lahm. Dabei werde ein Server mit vielen parallelen Anfragen gezielt bombardiert, sodass er am Ende zusammenbricht. Oder Daten werden verschlüsselt und erst gegen Zahlung von Lösegeld wieder entschlüsselt.
Verlust der Wettbewerbsfähigkeit droht
Neben wirtschaftlichen Folgen entstehen auch Reputationsschäden bis hin zum Verlust der Wettbewerbsfähigkeit. "Die Gesamtsicherheit eines Netzwerks ist immer nur so stark wie das schwächste Glied in der Sicherheitskette", sagt Expertin Maurer.
Wie können sich Unternehmen besser schützen? Maurer zufolge sind starke Passwörter wichtig, außerdem müsse man mobile Geräte sichern, Zwei-Faktor-Authentifizierung nutzen, einen Notfallplan erstellen. Helfen könne auch eine digitale Rettungskette in Unternehmen mit beispielsweise einem "Digitalen Ersthelfer". "Wichtig ist es, die Mitarbeiterinnen und Mitarbeiter zu schulen und sensibilisieren", so Maurer.
Firmen müssen investieren
Die IHK Nord-Westfalen hat gemeinsam mit dem IT-Forum Nord Westfalen e.V. Server von Unternehmen inspiziert und auf ihre Sicherheit untersucht. Das Ergebnis: Die meisten Sicherheitslücken, die sich in der Untersuchung fanden, stammen aus den vergangenen Jahren und sind im Schnitt schon fünf Jahre alt. Das bedeute, dass viele Unternehmen ihre Systeme vermutlich in unregelmäßigen Abständen aktualisieren oder die Systeme nur alle paar Jahre erneuern. "Ein Vorgehen, das Cyberkriminellen viel Zeit lässt, Lücken auszuspionieren und für ihre Zwecke zu nutzen", heißt es von den Fachleuten.
Auch deshalb wirbt die Münsteraner Polizeipräsidentin Alexandra Dorndorf für wichtige Investitionen in die Informationssicherheit der Unternehmen: "Die Verlagerung von Straftaten in die virtuelle Welt hält viele Unternehmen in puncto Cybersicherheit in Atem. Wir müssen es den Tätern schwer machen - investieren Sie in Ihre Sicherheit!"
"Kriminalität verlagert sich"
Wichtig sei vor allem, "dass Firmen aufsatteln, sich im Vorfeld informieren, sich adäquat schützen und sofort die Polizei hinzuzuziehen, wenn es zu einem Angriff gekommen ist." Ob Datenklau, Industriespionage oder Erpressung: Fast jedes deutsche Unternehmen ist Risiko eines Cyberangriffs betroffen.
"Kriminalität verlagert sich von der analogen in die digitale Welt", sagt Oberstaatsanwalt Hartmann. "Gleichzeitig sehen wir, dass Cyberangriffe sich nicht nur in ihrer Quantität, sondern auch in ihrer Qualität steigern."