© Daniel Reinhardt

Cybercrime: Experten sehen Sicherheitslücken bei Unternehmen

Bamberg (dpa/lby) – Die Spezialisten bei der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg sehen viele Unternehmen nicht ausreichend gewappnet gegen Angriffe auf deren Computersysteme. «Es ist schon interessant zu sehen, welchen Stellenwert IT-Sicherheit heutzutage in Unternehmen in vielen Fällen noch hat», sagte der ZCB-Sprecher und Staatsanwalt Thomas Goger. «Da schlägt man manchmal schon die Hände über dem Kopf zusammen.» Teilweise investierten Verantwortliche aus Kostengründen nicht genügend Geld in Cybersecurity, in anderen Fällen sei es schlicht Unwissenheit, erklärte auch Thomas Janovsky, Bamberger Generalstaatsanwalt und Leiter der Zentralstelle.

Die ZCB ist an die Generalstaatsanwaltschaft Bamberg angeschlossen. Sie bearbeitet bayernweit Verfahren der Kriminalität im Internet. So ermittelt sie etwa in Fällen von falschen Online-Shops oder bei Handel mit Waffen, Drogen oder Kinderpornografie über das Darknet, einen anonymen Teil des Internets. Seit August ist die ZCB auch für Wirtschafts-Cybercrime zuständig und soll vor allem Angriffe auf Unternehmen, Behörden und zentrale Infrastruktur bekämpfen.

Goger betonte, dass die Schuldigen in solchen Fällen natürlich die Straftäter seien – nicht die Opfer eines Angriffs. «Aber klar kann man Straftätern das Leben erleichtern», fügte er hinzu. Janovsky erklärt es so: «Man spart, was Software-Updates betrifft, und wundert sich dann, wenn plötzlich die ganze IT steht, weil man Opfer eines Cyberangriffs geworden ist.»

Dass Schutz vor Eindringlingen Geld, Zeit und Nerven kostet, weiß auch Bernhard Kux, IT-Sicherheitsbeauftragter bei der Industrie- und Handelskammer (IHK) München und Oberbayern. Er betonte aber: «Das ist eine Investition in die eigene Zukunft.»

Die IHK-Organisation investiere viel in die eigene E-Mail-Sicherheit, um Nachrichten mit möglicherweise schädlichem Anhang so schnell und gut wie möglich herauszufiltern. «E-Mails sind nach wie vor das Einfallstor schlechthin.» Eine weitere Maßnahme sei, Virenfilter und Webseite stets aktuell zu halten. «Wir sensibilisieren auch unsere Mitarbeiter für das Thema.»

Um den Blick von Unternehmen und Institutionen weiter zu schärfen, halten die Experten der ZCB immer wieder Vorträge zu dem Thema. Die Botschaft: «Ich kann einen Angriff nicht verhindern, ich kann mich nur schützen und das Risiko minimieren», sagte Janovsky.

Nach einer vorläufigen Bilanz leitete die ZCB im vergangenen Jahr rund 5000 neue Verfahren ein. 2017 waren es 2081, im Jahr davor 1545. Diese Zahlen seien allerdings nicht als sprunghafter Anstieg der Kriminalität zu verstehen. So gebe es zum einen ein großes Dunkelfeld, erläuterte der Bamberger Generalstaatsanwalt. Zum anderen sei die ZCB zuletzt stark ausgebaut worden und könne mehr Fälle bearbeiten. 2015 war sie mit zwei Staatsanwälten gestartet. Derzeit sind es zehn, vier weitere sollen noch hinzukommen.

Angriffe auf Behörden und Unternehmen kommen den Angaben zufolge immer wieder in unterschiedlicher Form vor. Zum Beispiel gibt es die sogenannten Trojaner: Das sind Computerprogramme, die als nützliche Anwendung getarnt sind, im Hintergrund aber eine ganz andere Funktion erfüllen und zum Beispiel ein weiteres Schadprogramm in einen PC schleusen.

Häufig stellen die Ermittler auch sogenannte Ransomware fest (vom englischen Wort «ransom», übersetzt «Lösegeld»). Mit den Programmen verhindern Kriminelle, dass der Besitzer eines Computers auf bestimmte Daten oder sogar das ganze System zugreifen kann. Für die Freigabe fordern sie ein Lösegeld. Interessant sei dann zu ermitteln: «Habe ich ein zufälliges Opfer oder ein gezieltes Opfer? Handelt es sich um Wirtschaftsspionage oder will man da jemanden nur ärgern?», erklärte Janovsky.