Hamburg . Andreas Dondera ist im LKA zuständig für Computerkriminalität. Er warnt vor echt aussehenden Mails. Was Firmen tun können.
Die Hamburger Polizei schlägt Alarm: Die Schäden durch Cyberkriminelle haben in den vergangenen zwei Jahren deutlich zugenommen. Seit Ende 2016 trete der massenhafte Befall von Firmen-Netzwerken in „Schüben“ auf, sagt Andreas Dondera.
Er muss es wissen: Als Leiter der Zentralen Ansprechstelle Cybercrime (LKA 543) ist Dondera zuständig für Computer- und Internetkriminalität. Derzeit bereite seinen Ermittlern vor allem der Trojaner „Emotet“ Sorgen. „Emotet“ befällt seit Anfang Dezember im großen Stil die Rechner deutscher Unternehmer. Der Gesamtschaden dürfte in die Millionen gehen.
Personal bei der Polizei begrenzt
Weil die Polizei mit ihrem eigenen Personal nur begrenzt etwas gegen die global operierenden Hacker ausrichten kann, setzt sie vor allem auf Prävention. Das Landeskriminalamt hat deshalb einen USB-Stick entwickelt, mit dessen Hilfe sich Hamburger Firmen vor Bedrohungen aus dem Cyberspace schützen können. Verteilt wird der „Awareness-Stick“ an Hamburger Firmenvertreter, die an Info-Veranstaltungen der Polizei zur Cyberkriminalität teilnehmen. 80 Vorträge hat Dondera allein im Vorjahr gehalten.
Für Hamburg liegen zwar keine konkreten Schadenssummen vor. Der Digitalverband Bitkom hat allerdings ermittelt, dass der gesamten deutschen Wirtschaft in den vergangenen zwei Jahren durch Spionage, Sabotage und Datendiebstahl ein Schaden in Höhe von rund 110 Milliarden Euro entstanden ist. „Unser Ziel ist es, den Tätern durch Aufklärung die Möglichkeit zu nehmen, auf diese Weise an Geld zu kommen“, sagt Dondera. Das Problem: Viele Firmen hinken in Sachen IT-Sicherheit hinterher. Um Geld zu sparen werde nicht ermöglicht, was technisch geboten wäre. Versagen im Ernstfall etwa die „Backup“-Systeme drohe den betroffenen Unternehmen im schlimmsten Fall der Ruin, so Dondera.
Mittelständische Firmen am häufigsten betroffen
Zwar sind laut Bitkom mittelständische Unternehmen am häufigsten von Attacken betroffen. Doch auch Handwerksbetriebe und Großfirmen sind nicht davor gefeit. So geriet im Juni 2017 ein börsennotierter Hamburger Konzern ins Visier der Hacker. Vermutlich gelang es den Tätern, die Buchhaltungssoftware einer Firmen-Filiale in der Ukraine während eines Updates zu manipulieren. Über eine Verbreitungsroutine wurden dann zahlreiche Rechner im Firmen-Netzwerk infiziert. Der Trojaner verschlüsselte wichtige Dateien und machte die Computer mehrere Tage praktisch unbenutzbar. Ähnliches erlebte die dänische Maersk-Gruppe, als ebenfalls im Juni 2017 die Schadsoftware NotPetya die Computer-Infrastruktur des Reederei-Riesen zusammenbrechen ließ. Zehn Tage lang ging digital so gut wie nichts.
Angst vor einem Imageschaden
Angezeigt werden aber nur die wenigsten Fälle – wohl aus Angst vor einem Imageschaden. Das BKA geht von einem sehr großen Dunkelfeld im Bereich Cybercrime aus. Das deckt sich mit einer Befragung des Branchenverbandes Bitkom, wonach ein Viertel aller deutschen Industrieunternehmen in den Jahren 2017 und 2018 einen Angriff durch Schadsoftware registrierte.
Es sind Trojaner wie „Emotet“, die Schwachstellen im System gnadenlos ausnutzen. Die Schadsoftware verwendet zur Tarnung täuschend echt aussehende Mails angeblicher Freunde oder Geschäftspartner. In Hamburg, so Dondera, sei aktuell ein erhöhtes Aufkommen verseuchter Bewerbungsmails festzustellen. Öffnet man die an die Mail angehängte Datei – auf den ersten Blick meist eine Office-Datei – lädt ein Programm Schadsoftware aus dem Internet nach. Häufig handelt es sich um Erpressungstrojaner, die wichtige Daten im Netzwerk verschlüsseln. Entschlüsselt werden sie nur gegen ein Lösegeld, zahlbar in der digitalen Währung Bitcoin. „Da ist alles drin, von ein paar tausend Euro bis mehreren Hunderttausend Euro“, sagt Dondera.
Mitarbeiter zuweilen selber die Bösen
Mitunter sitzt der Feind aber im System selbst, frustrierte Mitarbeiter hält keine noch so gute Firewall auf. Ein IT-Angestellter, der von einer Hamburger Firma zur Konkurrenz wechselte, so Dondera, hatte kurz vor seinem Abgang noch eine Schadsoftware installiert, die ihm den Zugriff auf die Kommunikation im Netzwerk gestattete. Dadurch gelang es dem neuen Arbeitgeber, den Konkurrenten auszuspähen, bei Ausschreibungen zu unterbieten und existenziell zu gefährden. „In den meisten Fällen von Cybercrime hat ein Mitarbeiter unbewusst am Erfolg der Täter mitgewirkt, indem er eine E-Mailadresse nicht verifiziert oder einen E-Mailanhang geöffnet hat“, so Dondera. Umso wichtiger sei es, die Mitarbeiter kompetent zu schulen.
Die Zip-Datei der Hamburger Polizei zum Herunterladen unter https://www.lkahh.de/awareness/awareness-stick_1.0.zip