Polizeischutz gegen Cyber-Kriminalität

Auf einen Blick

• Immer mehr Betrugsfälle: Im letzten Jahr stiegen die Anzeigen im Bereich Cyberkriminalität um 80 Prozent gegenüber 2015.
• Die Polizei hilft Wirtschaftsunternehmen: Die Zentralen Ansprechstellen Cybercrime (ZAC) sind bundesweit im Einsatz, um Betriebe aufzuklären.
• Ihr kostenloses Angebot umfasst Schulungen und Handlungsempfehlungen, bis hin zu konkreten Schwachstellenanalysen im Unternehmen.

Rund 83.000 Fälle von Cybercrime zählte die Polizei in Deutschland 2016. Ein Zuwachs von 80 Prozent, verglichen mit dem Vorjahr. Und das sind nur die bestätigten Fälle. Wie hoch die Dunkelziffer ist, kann auch die Polizei nicht sagen. Nur so viel: Sie „dürfte um ein Vielfaches höher liegen“.

Zu wenige zeigen die Straftaten an. Das gilt auch für Unternehmen, weiß Christian Pursche vom Landeskriminalamt Niedersachsen, Zentralstelle Cybercrime. „Wir haben mit Vorurteilen zu kämpfen, die Betriebe sind sehr skeptisch.“ Viele hätten Angst um ihre Reputation. Dabei ist klar: Die Polizei geht mit den Fällen nicht an die Öffentlichkeit. Zudem entstehe ein Imageschaden weniger dadurch, dass Betriebe Probleme offen bei ihren Kunden ansprechen. „Wenn das Unternehmen nichts sagt und es nach Jahren rauskommt, ist es viel schlimmer“, sagt Pursche.

Die Zentralen Ansprechstellen Cybercrime (ZAC) helfen Unternehmen aber auch dabei, sich wirkungsvoll gegen Cyber-Kriminalität zu schützen (hier klicken für die ZAC-Kontaktadressen jedes Bundeslandes).

Die Aufgaben sind vielfältig. Die ZAC-Teams stehen bei Anzeigenaufnahmen zur Verfügung, begleiten laufende Ermittlungen, vor allem aber klären sie auf und geben Handlungsempfehlungen.

„Wir beraten präventiv und im Nachgang von Vorfällen“, erklärt Christian Pursche vom niedersächsischen ZAC-Team. Die Niedersachsen haben bisher mehr als 200 Betriebe direkt beraten – allerdings hat noch kein Handwerker das Angebot in Anspruch genommen. Dabei ermutigt Pursche auch kleine Handwerksbetriebe, sich zu melden. Vorträge und Seminare könne man schließlich auch durchführen, wenn man aus verschiedenen Unternehmen 10 bis 20 Interessenten bündelt.

Das Angebot ist kostenlos. „Wir sensibilisieren und weisen auf Gefahren hin“, sagt Pursche, „wir wollen nichts verkaufen.“

Auch wird schon mal eine Schwachstellenanalyse gemacht, berichtet Pursche. Häufig zeige sich dann, dass das größte Sicherheitsrisiko nicht die Technik, sondern der Mensch ist. Zum Beispiel indem eine Test-E-Mail an alle Mitarbeiter verschickt wird, die auch von einem Cyberkriminellen hätte stammen können. „Das machen wir auch in Unternehmen mit 10 bis 20 Mitarbeitern“, sagt Pursche. Wie oft wurde der potenziell gefährliche Anhang geöffnet? Jede Antwort größer als 0 stellt ein schwer kalkulierbares Sicherheitsrisiko dar. „Das ist ein guter Weckruf. Ist nur ein Mitarbeiter unaufmerksam, kann das großen Schaden anrichten.“

Und die Gefahren für Handwerksbetriebe sind vielfältig. „Ransomware hat auf jeden Fall ein großes Gefahrenpotenzial“, sagt Pursche. Die Ransomware-Trojaner verschlüsseln die Dateien auf den Computern ihrer Opfer und geben sie nur gegen Zahlung eines Lösegeldes wieder frei. Sie verstecken sich zum Beispiel in E-Mail-Anhängen – auch in den Makros von Excel- und Worddateien können sie stecken.

Ein zunehmendes Problem seien auch die sogenannten CEO-Frauds, bei denen sich die Kriminellen in einer E-Mail an einen Mitarbeiter als dessen Chef ausgeben und ihn anweisen eine dringende Geld-Überweisung zu tätigen.

Aber auch komplexe Angriffsszenarien sind den Polizisten bekannt, etwa technische Zugriffe auf die E-Mail-Kommunikation. Bei diesen Man-in-the-Middle-Attacken überwachen die Kriminellen zunächst die E-Mail-Kommunikation, um dann mit gezielten Manipulationen – zum Beispiel durch einen falschen Hinweis auf eine geänderte Bankverbindung – an das Geld ihrer Opfer zu gelangen.

Das unterstreicht: „Prävention ist enorm wichtig“, sagt Pursche. „Ist das Geld einmal weg, ist es weg.“

Auch interessant