Foto: Maksim Kabakou - stock.adobe.com

IT-Sicherheit

Polizeischutz gegen Cyber-Kriminalität

Die Polizei hilft auch Handwerksbetrieben im Kampf gegen Online-Attacken. Beratung bekommen Sie bundesweit bei den Zentralen Ansprechstellen Cybercrime.

Inhaltsverzeichnis

Auf einen Blick

  • Immer mehr Betrugsfälle: Im letzten Jahr stiegen die Anzeigen im Bereich Cyberkriminalität um 80 Prozent gegenüber 2015.
  • Die Polizei hilft Wirtschaftsunternehmen: Die Zentralen Ansprechstellen Cybercrime (ZAC) sind bundesweit im Einsatz, um Betriebe aufzuklären.
  • Ihr kostenloses Angebot umfasst Schulungen und Handlungsempfehlungen, bis hin zu konkreten Schwachstellenanalysen im Unternehmen.

Rund 83.000 Fälle von Cybercrime zählte die Polizei in Deutschland 2016. Ein Zuwachs von 80 Prozent, verglichen mit dem Vorjahr. Und das sind nur die bestätigten Fälle. Wie hoch die Dunkelziffer ist, kann auch die Polizei nicht sagen. Nur so viel: Sie „dürfte um ein Vielfaches höher liegen“.

Falsche Angst vor Reputationsschäden

Zu wenige zeigen die Straftaten an. Das gilt auch für Unternehmen, weiß Christian Pursche vom Landeskriminalamt Niedersachsen, Zentralstelle Cybercrime. „Wir haben mit Vorurteilen zu kämpfen, die Betriebe sind sehr skeptisch.“ Viele hätten Angst um ihre Reputation. Dabei ist klar: Die Polizei geht mit den Fällen nicht an die Öffentlichkeit. Zudem entstehe ein Imageschaden weniger dadurch, dass Betriebe Probleme offen bei ihren Kunden ansprechen. „Wenn das Unternehmen nichts sagt und es nach Jahren rauskommt, ist es viel schlimmer“, sagt Pursche.

Die Zentralen Ansprechstellen Cybercrime (ZAC) helfen Unternehmen aber auch dabei, sich wirkungsvoll gegen Cyber-Kriminalität zu schützen (hier klicken für die ZAC-Kontaktadressen jedes Bundeslandes).

Prävention von den Zentralen Ansprechstellen Cybercrime

Die Aufgaben sind vielfältig. Die ZAC-Teams stehen bei Anzeigenaufnahmen zur Verfügung, begleiten laufende Ermittlungen, vor allem aber klären sie auf und geben Handlungsempfehlungen.

„Wir beraten präventiv und im Nachgang von Vorfällen“, erklärt Christian Pursche vom niedersächsischen ZAC-Team. Die Niedersachsen haben bisher mehr als 200 Betriebe direkt beraten – allerdings hat noch kein Handwerker das Angebot in Anspruch genommen. Dabei ermutigt Pursche auch kleine Handwerksbetriebe, sich zu melden. Vorträge und Seminare könne man schließlich auch durchführen, wenn man aus verschiedenen Unternehmen 10 bis 20 Interessenten bündelt.

Das Angebot ist kostenlos. „Wir sensibilisieren und weisen auf Gefahren hin“, sagt Pursche, „wir wollen nichts verkaufen.“

Auch wird schon mal eine Schwachstellenanalyse gemacht, berichtet Pursche. Häufig zeige sich dann, dass das größte Sicherheitsrisiko nicht die Technik, sondern der Mensch ist. Zum Beispiel indem eine Test-E-Mail an alle Mitarbeiter verschickt wird, die auch von einem Cyberkriminellen hätte stammen können. „Das machen wir auch in Unternehmen mit 10 bis 20 Mitarbeitern“, sagt Pursche. Wie oft wurde der potenziell gefährliche Anhang geöffnet? Jede Antwort größer als 0 stellt ein schwer kalkulierbares Sicherheitsrisiko dar. „Das ist ein guter Weckruf. Ist nur ein Mitarbeiter unaufmerksam, kann das großen Schaden anrichten.“

Gefahren lauern überall

Und die Gefahren für Handwerksbetriebe sind vielfältig. „Ransomware hat auf jeden Fall ein großes Gefahrenpotenzial“, sagt Pursche. Die Ransomware-Trojaner verschlüsseln die Dateien auf den Computern ihrer Opfer und geben sie nur gegen Zahlung eines Lösegeldes wieder frei. Sie verstecken sich zum Beispiel in E-Mail-Anhängen – auch in den Makros von Excel- und Worddateien können sie stecken.

Ein zunehmendes Problem seien auch die sogenannten CEO-Frauds, bei denen sich die Kriminellen in einer E-Mail an einen Mitarbeiter als dessen Chef ausgeben und ihn anweisen eine dringende Geld-Überweisung zu tätigen.

Aber auch komplexe Angriffsszenarien sind den Polizisten bekannt, etwa technische Zugriffe auf die E-Mail-Kommunikation. Bei diesen Man-in-the-Middle-Attacken überwachen die Kriminellen zunächst die E-Mail-Kommunikation, um dann mit gezielten Manipulationen – zum Beispiel durch einen falschen Hinweis auf eine geänderte Bankverbindung – an das Geld ihrer Opfer zu gelangen.

Das unterstreicht: „Prävention ist enorm wichtig“, sagt Pursche. „Ist das Geld einmal weg, ist es weg.“

Auch interessant

Neue Betrugswelle falscher Microsoft-Mitarbeiter

Dieser Betrug hat Hochkonjunktur: Allein im November warnten über 20 Polizeipräsidien vor falschen Microsoft-Mitarbeitern. Die Täter nutzen zwei Maschen.
Artikel lesen >

Passwort geknackt? Machen Sie den Test!

Sind Ihre Online-Passwörter sicher oder wurden sie längst geknackt? Diese Datenbank kennt die Antwort. Finden Sie es heraus.
Artikel lesen >

-Anzeige-

IT-Sicherheit

Polizei warnt: Massenhaft falsche Bewerbungen mit Viren

Ein interessantes Anschreiben ohne Rechtschreibfehler, doch im Anhang steckt ein Erpressungstrojaner. Laut Polizei hat diese Betrugsmasche gerade Konjunktur.

IT-Sicherheit

Cybercrime 2018: Die Gefahren verschieben sich

Weniger Ransomware, mehr Banking-Trojaner und Kryptominer. Der Sicherheitsreport 2017/2018 von AV-Test zeigt, wohin sich der Fokus der Cyberkriminellen verschiebt.

IT-Sicherheit

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.

IT-Sicherheit

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.