LKA-Kriminalkommissar Andreas Dondera zeigt Unternehmern in Bezirk und Landkreis Harburg wie Kriminelle das Internet nutzen.
Helfen Sie sich selbst, die Polizei kann es nicht.“ Diesen Appell schickt Andreas Dondera, Leiter der Zentralen Ansprechstelle für Cybercrime (ZAC) des Landeskriminalamts Hamburg, an die Mitglieder der Mittelstands- und Wirtschaftsvereinigung der CDU (MIT) des Landkreises Harburg. Sein Fazit nach einem 90-minütigem Monolog klingt ebenfalls düster. „Es wird nicht besser!“ Der Kriminalhauptkommissar des LKA ist Fachmann für Internetkriminalität – und als solcher ein wichtiger Berater für örtliche Firmenchefs und Konzerne.
Denn nur wenige Firmen sind gut auf die Gefahr vorbereitet. Dabei ist das world wide web der moderne Krimischauplatz schlechthin. Denn hier lässt sich überall und jederzeit viel leichter und vor allem sicherer vor Strafverfolgung Geld verdienen als auf der Straße. Hochrechnungen besagen laut Dondera, dass die Gewinne aus dem Cybercrime die aus dem Drogenhandel längst deutlich übersteigen. Und der Trend wird sich fortsetzen.
Zum einen, weil die Zahl der Geräte, die Internet-Verbindung haben, dramatisch ansteigt. So wächst auch die Summe der Angriffspunkte, die Cyberkriminelle nutzen, um sich Zugang zu Netzwerken zu verschaffen. „Komfort und Sicherheit schließen einander aus“, mahnt Dondera auch im Hinblick auf das geradezu explodierende „Internet der Dinge“.
Längst gibt es smarte Autos, Staubsaugroboter, Rasenmäher, Elektrozahnbürsten, Küchenmaschinen aller Art. Und täglich sind mehr digitale Alltagshilfen im Angebot. 30 Milliarden Geräte werden bis zum Jahr 2030 im Internet zu haben sein, prognostiziert Dondera.
Zum anderen werden Firmen durch die Digitalisierung immer verletzlicher gegen Attacken. Ohne Internetanschluss drohen Zusammenbruch der Produktion und/oder „Unsichtbarkeit“ auf dem Markt. Ob Schadsoftware nun mit oder ohne Erpressungsabsicht eingeschleust wurde – in jedem Fall sind enorme Verluste oder gar der Bankrott die Folge.
Gefahr droht Unternehmen von außen und von innen
Gefahr droht Unternehmen sowohl von „außen“ durch fremde Hacker als auch von „innen“ durch Mitarbeiter. Wobei letztere laut Dondera für zwei Drittel der Delikte verantwortlich sind. Gegen intern ausgelöste Attacken bietet aber keine Firewall Schutz. Freilich handeln nur wenige Angestellte böswillig, wie etwa IT-Administratoren, die sich an ihrem Auftraggeber rächen wollen. Vielmehr resultiert die Verheerung durch Mitarbeiter ganz überwiegend aus Unwissenheit. Gewiefte Cyber-Diebe machen sich deren Sorglosigkeit oder Unachtsamkeit zunutze.
Betrug im Namen des Geschäftsführers etwa ist eine seit Jahren verbreitete Methode. „CEO Fraud“ heißt in Fachkreisen die Bezeichnung für Delikte, die Angestellte glauben lassen, eine Anweisung ihres Chefs auszuführen. In Wirklichkeit stammt sie von Kriminellen. Dondera zeigt diverse gefälschte Schreiben, die gutgläubige Buchhalter zu Überweisungen auf ein Konto der Verbrecher veranlassen. „Ich bin sicher, dass es spätestens in ein bis zwei Jahren eine Software geben wird, die einen Computer in die Lage versetzt, mit der Stimme einer bestimmten Person jeden beliebigen Text zu sprechen. Dann kann der Mitarbeiter nicht mal mehr erkennen, ob er wirklich den Chef am Telefon hat oder eine Maschine“, sagt Andreas Dondera voraus.
Erst nach sieben Monaten fällt die Tat auf – im Schnitt
Während derlei Betrügereien schnell bemerkt werden, dauert es in anderen Fällen oftmals sehr lange, bis der Angriff auf das interne Datennetz auffällt. Durchschnittlich etwa sieben Monate, meint Dondera. Zuweilen werden gekaperte Firmenrechner dazu missbraucht, Kryptowährung zu generieren. Das schadet den Unternehmen, weil die Rechengeschwindigkeit der Computer durch die permanente Höchstleistungsanforderung deutlich abnimmt.
„Bitcoins bedeuten eine immense Energieverschwendung, kaufen Sie die bloß nicht“, appelliert Dondera. Dennoch sollte jeder wissen, wie er an Bitcoins kommt. Denn im Erpressungsfall – wenn es Hackern gelungen ist, durch sogenannte DDoS-Angriffe (Distributed-Denial-of-Service) Firmendaten zu verschlüsseln und somit das Netzwerk lahm zu legen – ist Bitcoin die Währung, mit der für die Freigabe der Daten bezahlt wird. Laut Dondera folgt auf die Zahlung der geforderten Summe tatsächlich zuverlässig die Zusendung des Entschlüsselungscodes. „So funktioniert das Geschäftsmodell. Eine moderne Art der Schutzgelderpressung.“ Auch kleinere Betriebe seien von solchen Angriffen nicht ausgenommen, so der Experte.
Er rät allen Opfern von Cyberkriminalität, die ZAC zu informieren. „Es kostet Sie ja nichts. Und wir haben mittlerweile wirklich gute Mitarbeiter mit großer technischer Affinität und enormem Engagement. Die können Ihnen raten, welche Maßnahme Sinn macht und welche nicht.“ Reputationsverlust hätte die betroffene Firma nicht zu befürchten. „Wir erzählen es nicht weiter. Und wir kommen ganz sicher nicht mit Blaulicht!“
Dass die Täter überführt und verurteilt würden, sei indes unwahrscheinlich. Die Schwierigkeiten bei der Ermittlung von E-Mail- und IP-Adressen sind nur ein Teil des Problems. Erschwerend kommen die Verschlüsselung von Geräten, Kommunikation und Webseiten, fehlende Rechtsgrundlagen und regionale Zuständigkeiten der Polizeidienststellen dazu. Da es keine Versicherungen gegen Cyberkriminalität gibt, müssen Firmen sich selbst bestmöglich gegen Angriffe wappnen. Dazu ist nicht nur technische Aufrüstung und regelmäßige Datensicherung nötig. Aufklärung über Cyberkriminalität und Sensibilisierung des Teams für das Thema spielen eine herausragende Rolle. Beispielsweise sei es hilfreich, wenn nicht jeder Mitarbeiter Zugriff auf alle Firmendaten habe, sondern nur auf diejenigen, die er für sein Tätigkeitsfeld benötige, erklärt Dondera. Der Belegschaft müsse klar gemacht werden, dass die Maßnahme kein Ausdruck von Misstrauen dem Einzelnen gegenüber sei. Sondern ein wirksamer Weg, um zu verhindern, dass Hacker mit einem einzigen Angriff das gesamte Netzwerk lahmlegen können.
Sollen Kunden informiert werden und wenn ja, wie?
Was tun, wenn es trotzdem zum Schlimmsten kommt? „Planen Sie den Sicherheitsvorfall, bevor er passiert“, rät Dondera. Dazu gehören eine Risikoanalyse, das Benennen eines Verantwortlichen und die Klärung vieler Fragen im Vorfeld. Soll die Polizei eingeschaltet werden? Sollen Kunden und Medien informiert werden und wenn ja, wie? Wie können Beweismittel gesichert werden?
Hier gibt es immensen Beratungsbedarf, gerade in kleinen und mittleren Unternehmen. Hilfreich ist „go-digital“, ein Förderprogramm des Bundesministeriums für Wirtschaft und Energie BMWi, das unter anderen das Modul „IT-Sicherheit“ umfasst. Das BMWi übernimmt einen Teil der Kosten für unabhängige Berater. Gefördert werden Unternehmen mit weniger als 100 Mitarbeitern und einem Jahresumsatz von höchstens 20 Millionen Euro. www.bmwi.de
Infos erteilt außerdem die Polizei Hamburg, LKA 543, Telefonnummer 040/428 67 54 55