Münster/Essen/Dortmund. Der Schaden durch Hacker-Angriffe geht in die Milliarden. Wie die Polizei in NRW in Zukunft Cyber-Kriminelle verfolgen wird.
Die Lambertusklinik in Münster am Freitagmorgen. Der Tag ist noch jung, als die ersten Mitarbeiter ihre Computer einschalten. Kaum sind die Rechner hochgefahren, ploppt auf den Bildschirmen eine Nachricht auf. „You are Hacked“. Ihr seid gehackt. Operationen müssen ausfallen, Patienten können nicht mehr aufgenommen werden. Nichts geht mehr. Die Klinik schaltet das Landeskriminalamt (LKA) in Düsseldorf ein. Das löst „Alarmstufe Rot“ für die neuen Cyber-Cops der Polizei in Nordrhein aus. Binnen Minuten schalten sich Dutzende IT-Experten der Kripo aus dem ganzen Land über speziell gesicherte Leitungen zu einer Videokonferenz zusammen. Die Jagd beginnt.
„Wie ernst ist Lage? Wie ernst kann sie werden?“
Kurz nach der Alarmierung sind bereits zwei Spezial-Ermittler in der Klinik. „Wie ernst ist die Lage?“, fragen sie und, „Wie ernst kann sie werden?“ Mittlerweile ist auch eine sogenannte Ransom-Note eingetroffen, eine Art digitaler Erpresserbrief. Alle Dateien auf den Rechnern des Krankenhauses würden gerade verschlüsselt, schreibt eine Gruppe namens Sys.Hac darin. Und erst wieder freigeschaltet, wenn die Klinik eine Millionensumme gezahlt habe. Die Beamten in der Klinik versuchen zu retten, was noch zu retten ist. Die Kollegen im Rest des Landes suchen nach der Hackergruppe: „Hat in Köln auch schon mal zugeschlagen“ weiß einer. „Findet raus, wie sie arbeiten“, ist der Arbeitsauftrag, der daraus entsteht.
Er wird dieses Mal allerdings nicht ausgeführt. Denn die Lambertusklinik gibt es gar nicht. Der Angriff hat nie stattgefunden, er ist nur eine Simulation, um mal zu zeigen, wie die Polizei in NRW seit kurzem auf solche Bedrohungen reagieren kann. Die Cyber-Cops gibt es nämlich tatsächlich – offiziell heißen sie allerdings „Interventionsteams Digitale Tatorte“. Sechs davon - verteilt über NRW existieren seit kurzem. Sie sitzen in Dortmund, Essen, Bielefeld, Düsseldorf, Köln und eben Münster. Die Mitglieder können aber dank ihrer High-Tech-Ausrüstung überall ermitteln. „Wir sind extrem mobil“, sagt der Leitende Kriminaldirektor Helmut Picko, der das Münsteraner Team anführt.
Zahl der Fälle steigt immer weiter
Das müssen sie auch sein. Allein im vergangenen Jahr registrierte die Polizei in NRW rund 58.000 Fälle von Cyber-Kriminalität – Tendenz steigend. „Wir sind verwundbar“, räumt Innenminister Herbert Reul (CDU) ein, der sich die Simulation am Freitag anschaute. Wobei „wir“ für Behörden ebenso steht wie für Krankenhäuser, Stromerzeuger oder Firmen – kleine wie große. Namen wollen sie in Münster nicht nennen, aber 2024, sagt ein Beamter, habe es bereits drei große Fälle gegeben. „Auf Firmen, die Milliarden bewegen.“
„Wir müssen mit der Dynamik im digitalen Raum Schritt halten und unsere Sicherheitsbehörden zeitgemäß aufstellen“, fordert Reul deshalb. „Die Kriminalinspektionen sind die neue Heimat unserer Cyber-Cops und unsere Antwort auf steigende Kriminalität im Internet. Denn in der digitalen Welt muss die Polizei genauso für Sicherheit sorgen, wie auf der Straße.“
Das ist keine Ankündigung, das ist für knapp 7,5 Millionen Euro zum größten Teil bereits umgesetzt worden. 94 neue Stellen hat man geschaffen, 43 davon sind bereits besetzt. Bewerbungen gab es Hunderte, „aber wir nehmen nicht jeden“, sagt der Minister. Wer aber genommen wird, wird für Polizeiverhältnisse ziemlich gut bezahlt und mit modernster Technik ausgestattet.
Modernste Technik kommt zum Einsatz
Über diese Technik kann Picko stundenlang erzählen. Ohne in Einzelheiten zu gehen, lässt sich zusammenfassend Folgendes sagen: Die Interventionsteams arbeiten mit ebenso schnellen wie robusten Laptops. Und sie können mithilfe von riesigen, gerade noch transportablen Powerbanks sogar tagelang arbeiten, wenn das reguläre Stromnetz zusammengebrochen ist. Oder dank spezieller Hardware telefonieren, wenn das normale Handy-Netz längst am Boden liegt. Und wenn alles nicht mehr reicht, ist da immer noch der umgebaute Kastenwagen, den sie etwas scherzhaft „den größten USB-Stick der Welt nennen“, weil er auf seinen Festplatten und Servern, die in einem speziell abgefederten Regal verbaut sind, so viel speichern kann.
Sie versenden Daten – meist in Terabyte-Größe – über Hochgeschwindigkeitsverbindungen unter anderem in zwei landeseigene Rechenzentren mit „Dutzenden Petabyte“ Speicherplatz. Schon ein Petabyte, hat mal jemand ausgerechnet, kann den Inhalt von 20 Millionen hohen Aktenschränken oder 500 Milliarden Seiten gedrucktem Standardtext speichern. Anders gesagt: Es ist also viel Platz. Auch damit solche große Datenmengen noch durchsucht und genutzt werden können, hat die Polizei in NRW neun eigene KI-Entwickler eingestellt.
Polizei rät betroffenen Firmen: „Zahlen Sie nicht“
All das nutzt aber nichts, wenn betroffene Unternehmen sich aus Angst ums Image nicht bei der Polizei melden, sondern die Forderungen der Internet-Erpresser erfüllen. „Tun Sie das nicht“, warnt LKA-Direktor Ingo Wünsch. Wer zahle, komme auf eine spezielle „Da ist was zu holen-Liste“ sagt einer seiner Kollegen. „Und im nächsten Jahr schlägt dann ein anderer Hacker bei dieser Firma zu.“